微軟又出現安全漏洞!內部資料外洩引擔憂
編譯/李峻
科技巨頭微軟最近剛解決了無意中將公司內部文件和憑證暴露給公共網路的重大安全漏洞,但在該公司積極嘗試重建與客戶之間信任關係之際,這次安全漏洞曝光引起了對微軟公司內部安全實踐的關注。為確保客戶數據和機密資訊的安全性,微軟近年來一直在不斷努力加強其雲端安全措施。
研究人員發現漏洞
據報導,該漏洞是由專門識別安全漏洞的網路安全公司 SOCRadar 的安全研究人員 Can Yoleri、Murat Özfidan 和 Egemen Koçhisarlı 發現的,他們偶然注意到一個託管在微軟 Azure 雲端服務上的開放式公用儲存伺服器,其中包含與微軟 Bing 搜尋引擎相關的敏感資訊。
更多新聞:Google新AI 暗藏資訊安全風險 搜尋結果摻雜假連結
內部資料外洩
其中,受感染的 Azure 儲存伺服器包含大量程式碼、腳本和設定文件,以及微軟員工用來存取內部資料庫和系統的密碼、金鑰和憑證。令人震驚的是,儲存伺服器缺乏基本的密碼保護,網路上任何人都可以取得。Yoleri 稱,暴露的資料可能會讓惡意行為者有機可趁,能夠識別或使用微軟儲存其內部文件的其他位置,並造成進一步資料外洩和服務受損的嚴重風險。
暴露時間未知
在發現安全漏洞後,研究人員立即通知了微軟,而微軟也採取行動保護了暴露的文件。然而,目前尚不清楚雲端伺服器暴露在網路上多久,也不知道除了 SOCRadar 之外,是否有任何人發現了其中暴露的數據。此外,微軟也未透露是否重置或更改了任何暴露的內部憑證。
微軟試圖重建信任
這是微軟最新的安全失誤,近年來該公司一直努力在發生一系列雲端安全事件後,試圖重建與客戶的信任。在去年類似的安全漏洞中,研究人員發現,微軟員工在發布到 GitHub 的程式碼中,暴露了自己的公司網路登入資訊。
參考資料:Tech Crunch
瀏覽 341 次
