Microsoft biztonsági rése: Nyilvánosan elérhetővé váltak belső jelszavak

A Microsoft egyik szerverén keresztül, melyet nem védett jelszó, bárki hozzáférhetett a cég belső fájljaihoz, ami komoly biztonsági kockázatot jelentett.

A Microsoft egy biztonsági hibát javított ki, amelynek következtében a vállalat saját fájljai váltak elérhetővé a nyílt weben. A problémát három biztonsági kutató – Can Yoleri, Murat Özfidan és Egemen Koçhisarlı – fedezte fel a SOCRadar kiberbiztonsági vállalat segítségével. Ráakadtak egy olyan Microsoft Azure szerverre, amely a Bing keresőmotorral kapcsolatos belső információkat tárolt.

A szerveren található kódok, szkriptek és konfigurációs fájlok jelszavakat, kulcsokat és egyéb hitelesítési adatokat tartalmaztak, amelyeket a Microsoft munkatársai használtak a vállalat belső adatbázisaihoz és rendszereihez való hozzáféréshez. A kutatók szerint ezek az információk gyakorlatilag a lábtörlőre helyezett biztonsági ajtó kulcsaihoz hasonlíthatók.

A szerver védelmének hiánya miatt bárki, aki rátalált a weben, hozzáférhetett ezekhez az adatokhoz, ami lehetővé tette volna számára, hogy más, belső Microsoft-adatokat tároló szerverekhez is hozzáférjen. A kutatók február 6-án értesítették a Microsoftot a problémáról, és a cég március 5-én megerősítette a rendszereit.

Jelenleg nem ismert, hogy pontosan mennyi ideig volt nyilvánosan elérhető a szerver és annak tartalma, valamint hogy a kutatókon kívül mások is észlelték-e a biztonsági rést.