آسیب پذیری جدید مشتریان مایکروسافت آژور را در معرض حمله سایبری قرار می دهد
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت، در بسیاری از موارد، در مورد امنیت زیرساخت های خود از جمله Microsoft Azure لاف زده است. با این حال، این شرکت در گذشته دچار نقض امنیتی شده است و طبق گزارش جدید، کاربران Microsoft Azure ممکن است در برابر یک حمله سایبری آسیبپذیر باشند.
طبق دادههای جدیدی که توسط Check Point Research به اشتراک گذاشته شده است، حدود دوازده آسیبپذیری در یک پروتکل رایج شناسایی شده است که میلیونها کاربر ابری مایکروسافت را در معرض حمله سایبری قرار داده است. در یک ارائه اوایل این هفته در کنفرانس امنیتی Black Hat، این شرکت خاطرنشان کرد که نقصهای موجود در پروتکل دسکتاپ از راه دور (RDP) میتواند برای تغییر کدی که به هکرها اجازه مشاهده، تغییر و حذف دادهها یا ایجاد حسابهای جدید با حقوق کامل مدیریتی را میدهد، مورد سوء استفاده قرار گیرد. در حالی که RDP در ابتدا توسط مایکروسافت توسعه داده شد، چندین برنامه از این پروتکل در لینوکس و مک استفاده می کنند.
Check Point Research همچنین اشاره کرد که یک آسیبپذیری در Hyper-V Manager شناسایی شده است که به کاربران اجازه میدهد ماشینهای مجازی را در ویندوز ایجاد و مدیریت کنند.
هر کاربری که به یک ماشین ویندوز در فضای ابری متصل می شود یا روی آن کار می کند، یا از ماشین های مجازی محلی Hyper-V مایکروسافت استفاده می کند، می تواند هدف احتمالی حمله ای باشد که توضیح دادیم و نشان دادیم.
همانطور که گفته می شود: سیستم شما به اندازه ضعیف ترین پیوند آن قوی است. به عبارت دیگر، Hyper-V Manager با وابستگی به کتابخانههای نرمافزار دیگر، تمام آسیبپذیریهای امنیتی موجود در RDP و هر کتابخانه نرمافزار دیگری را که استفاده میکند به ارث میبرد.
- بررسی نقطه چک (Via مادربرد)
در حالی که جامعه منبع باز به سرعت به این موضوع واکنش نشان داد و آسیب پذیری را اصلاح کرد، مایکروسافت هنوز mstc.exe اصلی را اصلاح نکرده است. مایکروسافت به سرعت اشاره کرد که اگرچه آسیبپذیریها قابل توجه بودند، اما به «نوار سرویسدهی» مایکروسافت نرسیدند. با این حال، شرکت یک را صادر کرد وصله و هشدار CVE (آسیبپذیریها و مواجهههای رایج). پس از اینکه Check Point به آنها در مورد مشکل Hyper-V manager اطلاع داد.
ما از پاسخ اولیه آنها ناامید شدیم و هنگامی که به آنها در مورد اتصال به محصولات Hyper-V آنها گفتیم، بلافاصله پاسخ متفاوتی دریافت کردیم که در نهایت آنها این را به عنوان یک آسیب پذیری تشخیص دادند و در نهایت یک پچ برای آن منتشر کردند.
– Eyal Itkin، Check Point Research (از طریق مادربرد)
یک به روز رسانی امنیتی در ماه جولای منتشر شد. مشتریانی که بهروزرسانی را اعمال میکنند یا بهروزرسانیهای خودکار را فعال کردهاند، محافظت میشوند. ما همچنان مشتریان را تشویق میکنیم که بهروزرسانیهای خودکار را روشن کنند تا اطمینان حاصل شود که از آنها محافظت میشود.
– مایکروسافت (از طریق مادربرد)