Две уязвимости облачной платформы Microsoft под названием Azure могли позволить хакерам заполучить контроль над всем сервером с хранящимися на нем данными клиентов. К такому выводу пришли специалисты компании Check Point Research, специализирующейся на кибербезопасности. Отчет об опасных уязвимостях Check Point предоставил «Ленте.ру».
Первый недостаток безопасности был обнаружен в программном решении Azure Stack, которое помогает компаниям использовать гибридные облачные вычисления на собственных условиях. Брешь позволяла получить скриншоты и конфиденциальную информацию о вычислительных машинах, работающих на Azure.
Вторую уязвимость нашли в службе приложений Azure App Service, объединяющей сайты Microsoft Azure, мобильные и другие услуги в единую систему. Эта брешь позволяла злоумышленнику контролировать весь сервер Azure и, соответственно, код бизнес-приложений организаций.
Скомпрометировать приложения, данные и учетные записи клиента можно было, создав бесплатного пользователя в облаке и воспользовавшись уязвимыми местами Azure.
Об обоих уязвимостях Check Point сообщила Microsoft. Брешь в Azure Stack специалисты компании обнаружили еще 19 января 2019 года, а вторую — 27 июня 2019 года. Технологический гигант обновил защиту в обоих случаях, в конце года выпустив совместные патчи.