Опасные уязвимости Microsoft поставили под угрозу данные клиентов

Фото: Simon Dawson / Reuters

Две уязвимости облачной платформы Microsoft под названием Azure могли позволить хакерам заполучить контроль над всем сервером с хранящимися на нем данными клиентов. К такому выводу пришли специалисты компании Check Point Research, специализирующейся на кибербезопасности. Отчет об опасных уязвимостях Check Point предоставил «Ленте.ру».

Первый недостаток безопасности был обнаружен в программном решении Azure Stack, которое помогает компаниям использовать гибридные облачные вычисления на собственных условиях. Брешь позволяла получить скриншоты и конфиденциальную информацию о вычислительных машинах, работающих на Azure.

Вторую уязвимость нашли в службе приложений Azure App Service, объединяющей сайты Microsoft Azure, мобильные и другие услуги в единую систему. Эта брешь позволяла злоумышленнику контролировать весь сервер Azure и, соответственно, код бизнес-приложений организаций.

Скомпрометировать приложения, данные и учетные записи клиента можно было, создав бесплатного пользователя в облаке и воспользовавшись уязвимыми местами Azure.

Об обоих уязвимостях Check Point сообщила Microsoft. Брешь в Azure Stack специалисты компании обнаружили еще 19 января 2019 года, а вторую — 27 июня 2019 года. Технологический гигант обновил защиту в обоих случаях, в конце года выпустив совместные патчи.