Microsoft 雲端資料庫爆資安漏洞 警告數千客戶改密鑰

| August 27, 2021 | 0 Comments

Image via Twitter @jay_wyatt

微軟( Microsoft )雲端資料庫出現資安漏洞,本月26日警告數千名用戶,資料庫的內容可能遭駭客讀取、竄改,甚至刪除。客戶中不乏全球知名大公司。

路透社根據微軟寄發的電子郵件副本以及資安專家說法,獨家報導上述消息。

出現資安漏洞的是微軟雲端服務 Azure 旗艦產品 Cosmos 資料庫。資安公司 Wiz 的研究小組發現,他們有辦法取得密鑰,進而取得數千家公司所使用的資料庫訪問權。

Wiz 的科技長魯瓦克( Ami Luttwak )過去曾是微軟雲端安全團隊的科技長。

由於微軟沒有權限更改密鑰,於是在26日發送電子郵件給客戶,通知他們建立新的密鑰。

根據微軟寄送給 Wiz 的電子郵件,他們願意支付4萬美元給發現漏洞並回報微軟的 Wiz 公司。

微軟發言人尚未就此事發表談話。

Image via Twitter @tekkie

微軟在寄給客戶的電子郵件中提到,漏洞目前已經修復,沒有證據顯示遭到惡意使用。根據路透社取得的郵件副本,微軟表示,沒有發現來自研究員( Wiz 公司)之外、入侵讀寫密鑰的痕跡。

魯瓦克告訴路透社:「這是你所能想像最嚴重的雲端漏洞,這是一直存在的秘密。這是 Azure 的中心資料庫,只要我們想要,我們能侵入任何客戶的資料庫。」

他表示,團隊在9日發現漏洞 ChaosDB,並在12日通知微軟。

 

 

 

本新聞授權來自中央通訊社 cna.com.tw


.

Comments

comments

Tags: , , , , , , , , , , , , , , ,

Category: Default, News 新聞, Whats Hot

About the Author (Author Profile)