آسیب پذیری جدید مشتریان مایکروسافت آژور را در معرض حمله سایبری قرار می دهد

مایکروسافت، در بسیاری از موارد، در مورد امنیت زیرساخت های خود از جمله Microsoft Azure لاف زده است. با این حال، این شرکت در گذشته دچار نقض امنیتی شده است و طبق گزارش جدید، کاربران Microsoft Azure ممکن است در برابر یک حمله سایبری آسیب‌پذیر باشند.

طبق داده‌های جدیدی که توسط Check Point Research به اشتراک گذاشته شده است، حدود دوازده آسیب‌پذیری در یک پروتکل رایج شناسایی شده است که میلیون‌ها کاربر ابری مایکروسافت را در معرض حمله سایبری قرار داده است. در یک ارائه اوایل این هفته در کنفرانس امنیتی Black Hat، این شرکت خاطرنشان کرد که نقص‌های موجود در پروتکل دسکتاپ از راه دور (RDP) می‌تواند برای تغییر کدی که به هکرها اجازه مشاهده، تغییر و حذف داده‌ها یا ایجاد حساب‌های جدید با حقوق کامل مدیریتی را می‌دهد، مورد سوء استفاده قرار گیرد. در حالی که RDP در ابتدا توسط مایکروسافت توسعه داده شد، چندین برنامه از این پروتکل در لینوکس و مک استفاده می کنند.

Check Point Research همچنین اشاره کرد که یک آسیب‌پذیری در Hyper-V Manager شناسایی شده است که به کاربران اجازه می‌دهد ماشین‌های مجازی را در ویندوز ایجاد و مدیریت کنند.

هر کاربری که به یک ماشین ویندوز در فضای ابری متصل می شود یا روی آن کار می کند، یا از ماشین های مجازی محلی Hyper-V مایکروسافت استفاده می کند، می تواند هدف احتمالی حمله ای باشد که توضیح دادیم و نشان دادیم.

همانطور که گفته می شود: سیستم شما به اندازه ضعیف ترین پیوند آن قوی است. به عبارت دیگر، Hyper-V Manager با وابستگی به کتابخانه‌های نرم‌افزار دیگر، تمام آسیب‌پذیری‌های امنیتی موجود در RDP و هر کتابخانه نرم‌افزار دیگری را که استفاده می‌کند به ارث می‌برد.

- بررسی نقطه چک (Via مادربرد)

در حالی که جامعه منبع باز به سرعت به این موضوع واکنش نشان داد و آسیب پذیری را اصلاح کرد، مایکروسافت هنوز mstc.exe اصلی را اصلاح نکرده است. مایکروسافت به سرعت اشاره کرد که اگرچه آسیب‌پذیری‌ها قابل توجه بودند، اما به «نوار سرویس‌دهی» مایکروسافت نرسیدند. با این حال، شرکت یک را صادر کرد وصله و هشدار CVE (آسیب‌پذیری‌ها و مواجهه‌های رایج). پس از اینکه Check Point به آنها در مورد مشکل Hyper-V manager اطلاع داد.

ما از پاسخ اولیه آنها ناامید شدیم و هنگامی که به آنها در مورد اتصال به محصولات Hyper-V آنها گفتیم، بلافاصله پاسخ متفاوتی دریافت کردیم که در نهایت آنها این را به عنوان یک آسیب پذیری تشخیص دادند و در نهایت یک پچ برای آن منتشر کردند.

– Eyal Itkin، Check Point Research (از طریق مادربرد)

یک به روز رسانی امنیتی در ماه جولای منتشر شد. مشتریانی که به‌روزرسانی را اعمال می‌کنند یا به‌روزرسانی‌های خودکار را فعال کرده‌اند، محافظت می‌شوند. ما همچنان مشتریان را تشویق می‌کنیم که به‌روزرسانی‌های خودکار را روشن کنند تا اطمینان حاصل شود که از آنها محافظت می‌شود.

– مایکروسافت (از طریق مادربرد)