ช่องโหว่ใหม่ทำให้ลูกค้า Microsoft Azure ถูกโจมตีทางไซเบอร์

หน้าแรก » สีฟ้า

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by อันมล เมห์โรตรา 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

เซิฟเวอร์โดนแฮก

หลายครั้งที่ Microsoft ได้คุยโวเกี่ยวกับความปลอดภัยของโครงสร้างพื้นฐานรวมถึง Microsoft Azure อย่างไรก็ตาม บริษัทประสบปัญหาด้านความปลอดภัยในอดีต และตามรายงานฉบับใหม่ ผู้ใช้ Microsoft Azure อาจเสี่ยงต่อการถูกโจมตีทางไซเบอร์

ตามข้อมูลใหม่ที่แชร์โดย Check Point Research มีการระบุช่องโหว่ประมาณโหลในโปรโตคอลที่ใช้กันทั่วไปซึ่งทำให้ผู้ใช้คลาวด์ของ Microsoft หลายล้านคนเปิดกว้างต่อการโจมตีทางไซเบอร์ ใน การนำเสนอเมื่อต้นสัปดาห์นี้ ในการประชุมด้านความปลอดภัยของ Black Hat บริษัทตั้งข้อสังเกตว่าข้อบกพร่องใน Remote Desktop Protocol (RDP) อาจถูกนำไปใช้เพื่อเปลี่ยนรหัสที่อนุญาตให้แฮ็กเกอร์ดู เปลี่ยนแปลง และลบข้อมูลหรือสร้างบัญชีใหม่พร้อมสิทธิ์การดูแลระบบเต็มรูปแบบ แม้ว่า RDP จะได้รับการพัฒนาโดย Microsoft แต่เดิม แอพหลายตัวใช้โปรโตคอลนี้ทั้งบน Linux และ Mac

Check Point Research ยังระบุด้วยว่ามีการระบุช่องโหว่ใน Hyper-V Manager ที่อนุญาตให้ผู้ใช้สร้างและจัดการ Virtual Machines บน Windows

ผู้ใช้ที่เชื่อมต่อหรือทำงานบนเครื่อง Windows ในระบบคลาวด์ หรือใช้เครื่องเสมือน Hyper-V ของ Microsoft อาจเป็นเป้าหมายของการโจมตีที่เราอธิบายและสาธิตได้

ตามคำกล่าวที่ว่า ระบบของคุณแข็งแกร่งพอๆ กับลิงก์ที่อ่อนแอที่สุดเท่านั้น กล่าวอีกนัยหนึ่ง โดยขึ้นอยู่กับไลบรารีซอฟต์แวร์อื่น ๆ Hyper-V Manager จะสืบทอดช่องโหว่ด้านความปลอดภัยทั้งหมดที่พบใน RDP และในไลบรารีซอฟต์แวร์อื่น ๆ ที่ใช้

– การวิจัยจุดตรวจสอบ (vคือ เมนบอร์ด)

แม้ว่าชุมชนโอเพ่นซอร์สจะตอบสนองต่อสิ่งนี้อย่างรวดเร็วและแก้ไขช่องโหว่ แต่ Microsoft ยังไม่ได้แก้ไข mstc.exe ดั้งเดิม Microsoft ชี้ให้เห็นอย่างรวดเร็วว่าถึงแม้ช่องโหว่จะมีนัยสำคัญ แต่ก็ยังไม่ถึง "แถบสำหรับการให้บริการ" ของ Microsoft อย่างไรก็ตาม บริษัทได้ออก ปะ และ  CVE (ช่องโหว่และความเสี่ยงทั่วไป) alert หลังจากจุดตรวจสอบแจ้งปัญหากับผู้จัดการ Hyper-V แล้ว

เราผิดหวังกับการตอบสนองครั้งแรกของพวกเขา และเมื่อเราบอกพวกเขาเกี่ยวกับการเชื่อมต่อกับผลิตภัณฑ์ Hyper-V ของพวกเขา เราก็ได้รับการตอบกลับที่ต่างออกไปในทันที ซึ่งจบลงด้วยการที่พวกเขารู้ว่านี่เป็นช่องโหว่ และในที่สุดก็ออกแพตช์สำหรับมัน

– Eyal Itkin, การวิจัยจุดตรวจ (ผ่านเมนบอร์ด)

การอัปเดตความปลอดภัยเปิดตัวในเดือนกรกฎาคม ลูกค้าที่ใช้การอัปเดตหรือเปิดใช้งานการอัปเดตอัตโนมัติจะได้รับการคุ้มครอง เรายังคงสนับสนุนให้ลูกค้าเปิดการอัปเดตอัตโนมัติเพื่อช่วยให้มั่นใจว่าได้รับการปกป้อง

– ไมโครซอฟท์ (ผ่านเมนบอร์ด)

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: สีฟ้า, ไมโครซอฟท์, ความอ่อนแอ

อันมล เมห์โรตรา

อันมล เมห์โรตรา โล่

ผู้รายงานข่าว Android และ Windows

Anmol ครอบคลุมข่าว Android และ Windows เขาเป็นนักเขียนด้านเทคโนโลยีที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *