Microsoft Memperingatkan Pelanggan Azure tentang Bug yang Memungkinkan Peretas Mengakses Data

  • Whatsapp
Microsoft Memperingatkan Pelanggan Azure tentang Bug yang Memungkinkan Peretas Mengakses Data

 

Microsoft memperingatkan beberapa pengguna komputasi awan Azure bahwa kerentanan yang ditemukan oleh pakar keamanan mungkin telah memberi peretas akses ke data mereka.
Dalam posting blog dari tim respons keamanannya, Microsoft menyatakan telah menambal masalah yang diidentifikasi oleh Palo Alto Networks dan tidak ada tanda penyerang jahat telah mengeksploitasi teknik tersebut. Lebih lanjut dinyatakan bahwa pengguna tertentu telah diminta untuk mengubah kata sandi login mereka sebagai tindakan pencegahan.
Posting blog itu sebagai tanggapan atas pertanyaan dari Reuters mengenai teknik Palo Alto. Microsoft menolak untuk menanggapi pertanyaan apa pun, termasuk apakah dipastikan bahwa tidak ada data yang diakses atau tidak.
Peneliti Palo Alto Ariel Zelivansky mengatakan kepada Reuters dalam wawancara sebelumnya bahwa timnya telah memecahkan platform Azure yang banyak digunakan untuk apa yang disebut wadah, yang menyimpan aplikasi untuk pengguna.
Menurutnya, wadah Azure menggunakan kode yang belum diperbarui untuk mengatasi kerentanan yang diketahui. Hasilnya, tim Palo Alto akhirnya bisa mendapatkan seluruh otoritas atas grup yang terdiri dari kontainer dari pengguna lain.
Ian Coldwater, pakar keamanan peti kemas lama yang mengevaluasi pekerjaan Palo Alto atas permintaan Reuters menyatakan, “Ini adalah serangan pertama terhadap penyedia cloud yang menggunakan pelarian peti kemas untuk mengontrol akun lain.”
Pada bulan Juli, Palo Alto melaporkan masalah tersebut ke Microsoft. Zelivansky menambahkan timnya butuh beberapa bulan untuk menyelesaikan proyek dan setuju bahwa peretas jahat tidak mungkin menerapkan pendekatan serupa dalam serangan dunia nyata.
Meskipun demikian, ini adalah masalah signifikan kedua yang ditemukan dalam infrastruktur dasar Azure Microsoft dalam waktu kurang dari sebulan. Spesialis keamanan Wiz mengungkapkan kerentanan database pada akhir Agustus yang akan membiarkan satu klien memodifikasi data yang lain.
Dalam kedua situasi tersebut, pernyataan Microsoft ditujukan kepada pelanggan yang mungkin dirugikan oleh pekerjaan para peneliti, daripada semua orang yang berada dalam bahaya oleh kodenya sendiri.
Microsoft menulis, “Karena sangat berhati-hati, pemberitahuan dikirim ke pelanggan yang berpotensi terpengaruh oleh aktivitas peneliti.”
Menurut Coldwater, masalah tersebut berasal dari kegagalan untuk menyebarkan perbaikan tepat waktu, sesuatu yang sering disalahkan Microsoft pada pelanggannya. Dia mengatakan bahwa alat keamanan cloud tertentu akan mengidentifikasi serangan berbahaya yang serupa dengan yang diprediksi oleh perusahaan keamanan dan bahwa log juga akan menunjukkan bukti aktivitas tersebut.
Penelitian tersebut menekankan bahwa keamanan adalah tanggung jawab bersama antara penyedia cloud dan klien. Arsitektur cloud, menurut Zelivansky, biasanya aman, Microsoft dan penyedia cloud lainnya dapat melakukan perbaikan sendiri daripada mengandalkan pelanggan untuk melakukannya.
Lebih lanjut dia menambahkan, serangan cloud oleh lawan yang didanai dengan baik seperti pemerintah berdaulat, adalah kekhawatiran yang sah.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *