كشف موظفو Microsoft عن كلمات مرور داخلية في ثغرة أمنية
قامت شركة Microsoft بحل ثغرة أمنية أدت إلى كشف ملفات الشركة الداخلية وبيانات الاعتماد على الإنترنت المفتوح.
اكتشف الباحثون الأمنيون Can Yoleri وMurat Özfidan وEgemen Koçhisarlı من SOCRadar، وهي شركة للأمن السيبراني تساعد المؤسسات في العثور على نقاط الضعف الأمنية، خادم تخزين مفتوح وعام مستضاف على خدمة Azure السحابية من Microsoft والتي كانت تخزن المعلومات الداخلية المتعلقة بمحرك بحث Microsoft Bing.
يحتوي خادم تخزين Azure على تعليمات برمجية ونصوص برمجية وملفات تكوين تحتوي على كلمات مرور ومفاتيح وبيانات اعتماد يستخدمها موظفو Microsoft للوصول إلى قواعد البيانات والأنظمة الداخلية الأخرى.
لكن خادم التخزين نفسه لم يكن محميًا بكلمة مرور ويمكن لأي شخص الوصول إليه عبر الإنترنت.
أخبر Yoleri موقع TechCrunch أن البيانات المكشوفة يمكن أن تساعد الجهات الفاعلة الضارة في تحديد أو الوصول إلى أماكن أخرى حيث تقوم Microsoft بتخزين ملفاتها الداخلية. وقال يوليري إن تحديد مواقع التخزين هذه “قد يؤدي إلى تسرب بيانات أكثر أهمية وربما يعرض الخدمات المستخدمة للخطر”.
وأخطر الباحثون مايكروسوفت بالثغرة الأمنية في 6 فبراير، وقامت مايكروسوفت بتأمين الملفات المنسكبة في 5 مارس.
من غير المعروف المدة التي تعرض فيها الخادم السحابي للإنترنت، أو ما إذا كان أي شخص آخر غير SOCRadar اكتشف البيانات المكشوفة بداخله. عند التواصل عبر البريد الإلكتروني، لم يقدم المتحدث باسم Microsoft أي تعليق حتى وقت النشر. ولم تذكر Microsoft ما إذا كانت قد أعادت ضبط أو تغيير أي من بيانات الاعتماد الداخلية المكشوفة.
تعد هذه أحدث زلة أمنية في Microsoft حيث تحاول الشركة إعادة بناء الثقة مع عملائها بعد سلسلة من الحوادث الأمنية السحابية في السنوات الأخيرة. وفي ثغرة أمنية مماثلة في العام الماضي، وجد الباحثون أن موظفي مايكروسوفت كانوا يكشفون عن عمليات تسجيل الدخول إلى شبكة الشركة الخاصة بهم في التعليمات البرمجية المنشورة على GitHub.
وتعرضت مايكروسوفت أيضًا لانتقادات العام الماضي بعد أن اعترفت الشركة بأنها لا تعرف كيف سرق المتسللون المدعومين من الصين مفتاح توقيع البريد الإلكتروني الداخلي الذي سمح للقراصنة بالوصول على نطاق واسع إلى صناديق البريد الوارد التي تستضيفها مايكروسوفت لكبار المسؤولين الحكوميين الأمريكيين. وكتب مجلس مستقل من خبراء الإنترنت المكلفين بالتحقيق في خرق البريد الإلكتروني في تقريرهم، الذي نُشر الأسبوع الماضي، أن المتسللين نجحوا بسبب “سلسلة من الإخفاقات الأمنية في مايكروسوفت”.
وفي شهر مارس، قالت مايكروسوفت إنها تواصل مواجهة الهجوم الإلكتروني المستمر الذي سمح للمتسللين الروس المدعومين من الدولة بسرقة أجزاء من الكود المصدري للشركة ورسائل البريد الإلكتروني الداخلية من المديرين التنفيذيين لشركة مايكروسوفت.
