Microsoft предупредила клиентов о возможной утечке данных из её облачного сервиса
Ранее сотрудник Palo Alto Networks Ариэль Зеливански сообщил, что его команде удалось сломать широко используемую систему безопасности Azure.Фото: Andy Wong/AP/TASS
Компания Microsoft предупредила клиентов своей облачной платформы Azure, что уязвимость, обнаруженная исследователями безопасности, могла позволить хакерам получить доступ к их данным.
Microsoft сообщила, что устранила уязвимость, о которой проинформировала компания по информационной безопасности Palo Alto Networks, и у неё нет доказательств того, что хакеры злоупотребляли этой техникой.
Тем не менее корпорация уведомила клиентов, что им следует изменить свои учётные данные в качестве меры предосторожности.
Ранее сотрудник Palo Alto Networks Ариэль Зеливански сообщил, что его команде удалось сломать широко используемую систему безопасности Azure для так называемых хранилищ, в которых содержатся программы для пользователей.
По его словам, в хранилищах Azure использовался код, который не был обновлён для исправления известной уязвимости. В результате команда Palo Alto смогла получить полный контроль над кластером, который включал хранилища нескольких пользователей.
Palo Alto сообщила о проблеме в Microsoft в июле. По словам Зеливански, на обнаружение этой уязвимости у его команды ушло несколько месяцев. Он также согласился с тем, что злоумышленники, вероятно, не использовали аналогичный метод в реальных атаках.
Тем не менее это сообщение является вторым серьёзным недостатком, обнаруженным в основной системе Microsoft Azure за последние несколько недель. В конце августа эксперты по безопасности из WiZ описали уязвимость базы данных, которая позволяла одному клиенту изменять данные другого.
По словам специалиста по компьютерной безопасности Яны Колдуотер, проблема связана с несвоевременным применением обновлений, в чём Microsoft часто обвиняет своих клиентов.
«Обновление кода действительно важно, – считает она. – Многих вещей, которые сделали эту атаку возможной, можно было бы избежать с помощью современного программного обеспечения».
Эксперт утверждает, что вредоносные атаки можно было бы предотвращать с помощью специальных программ кибербезопасности, которые используют клиенты облачных сервисов. Однако Колдуотер также настаивает на общей ответственности за безопасность как поставщиков облачных услуг, так и клиентов.
В целом специалисты сходятся во мнении о том, что облачные сервисы в целом безопасны, но Microsoft и другие облачные провайдеры могут сами вносить обновления, а не полагаться в этом отношении на клиентов.
Главной опасностью они называют возможные атаки на облачные сервисы со стороны хорошо финансируемых противников, в том числе национальных правительств.