מיקרוסופט מפרסמת ניתוח שורש ראשוני להפסקה הגדולה של Microsoft 365 אתמול

אתמול שירותי הענן של מיקרוסופט סבלו מהפסקה גדולה אשר מיקרוסופט ייחסה לחוסר היכולת לבצע פעולות אימות באפליקציות של Microsoft ושל צד שלישי התלויות ב-Azure Active Directory (Azure AD) לצורך אימות.

הנושא נמשך בסך הכל 14 שעות חסרות תקדים וגרם לכך שיום העבודה היה מקולקל עבור חברות רבות.

היום פרסמה מיקרוסופט ניתוח שורש ראשוני שהאשים שגיאה שהתרחשה בסיבוב המפתחות המשמשים לתמיכה בשימוש של Azure AD ב-OpenID, ובפרוטוקולים אחרים של תקן Identity לפעולות חתימה קריפטוגרפית.

מיקרוסופט אומרת שכחלק מהיגיינת אבטחה סטנדרטית, מערכת אוטומטית, בלוח זמנים מבוסס זמן, מסירה מפתחות שאינם בשימוש עוד. במהלך השבועות האחרונים, מפתח מסוים סומן כ"שמור" למשך זמן ארוך מהרגיל כדי לתמוך בהגירה מורכבת בין עננים. זה חשף באג שבו האוטומציה התעלמה באופן שגוי ממצב ה"שמור" הזה, מה שהוביל אותה להסיר את המפתח המסוים הזה.

מטא נתונים על מפתחות החתימה מתפרסמים על ידי Azure AD למיקום גלובלי בהתאם לפרוטוקולים הסטנדרטיים של Internet Identity. לאחר שהמטא-נתונים הציבוריים שונו בשעה 19:00 UTC, יישומים המשתמשים בפרוטוקולים הללו עם Azure AD החלו לקלוט את המטא-נתונים החדשים והפסיקו לתת אמון באסימונים/הצהרות שנחתמו במפתח שהוסר. בשלב זה, משתמשי קצה כבר לא היו יכולים לגשת ליישומים הללו.

הפתרון היה פשוט. פעולת הסרת המפתח זוהתה כגורם, והמטא-נתונים העיקריים הוחזרו למצבם הקודם ב-21:05 UTC. למרבה הצער, תת-קבוצה של משאבי אחסון חוותה השפעה שיורית עקב מטא נתונים בקובץ שמור, ו-Microsoft הייתה צריכה לדחוף עדכון כדי לבטל את התוקף של ערכים אלה ולאלץ רענון. תהליך זה הושלם וההפחתה עבור הלקוחות שנפגעו שיורית הוכרזה בשעה 09:25 UTC.

מיקרוסופט טוענת שיש להם תהליכים למניעת סוג זה של סיכונים, אך למרות שהיא כבר מספקת הגנות להוספת מפתח חדש, רכיב המפתח להסרת מתוכנן להסתיים רק באמצע השנה.

מיקרוסופט התנצלה על הבעיה ואמרה שהיא נוקטת כל הזמן בצעדים לשיפור פלטפורמת Microsoft Azure והתהליכים שלה כדי להבטיח שאירועים כאלה לא יתרחשו בעתיד.

חקירה מלאה של ניתוח שורש הסיבה הקשורה לאירוע זה עדיין נמשכת, והיא תפורסם כאשר היא תושלם, או אם יצוצו פרטים מהותיים אחרים בזמן הביניים.

קרא את כל הפרטים במיקרוסופט כאן.

באמצעות ZDNet