Đã tìm thấy lỗ hổng bảo mật Microsoft Azure, hiện đã được sửa: Điểm kiểm tra

Như Giám đốc điều hành Microsoft Satya Nadella nhấn mạnh vào việc giữ an toàn cho Azure Cloud với các giải pháp nhận dạng, bảo mật và tuân thủ đầu cuối tích hợp, công ty an ninh mạng Check Point hôm thứ Năm tiết lộ rằng họ đã xác định được hai lỗ hổng bảo mật lớn trong Microsoft Azure năm ngoái đã được sửa.

Các nhà nghiên cứu tại Check Point có trụ sở ở Israel đã phát hiện ra rằng một người dùng trên mạng Azure có thể có khả năng kiểm soát toàn bộ máy chủ, mở đường dẫn đến hành vi trộm cắp và thao túng mã doanh nghiệp.

Lỗ hổng bảo mật đầu tiên được tìm thấy trong Azure Stack và lỗ hổng bảo mật thứ hai được tìm thấy trong Azure App Service.

"Azure Stack Flaw sẽ cho phép tin tặc có được ảnh chụp màn hình và thông tin nhạy cảm của các máy đang chạy trên Azure. Lỗ hổng ứng dụng Azure sẽ cho phép tin tặc kiểm soát toàn bộ máy chủ Azure và do đó kiểm soát mã doanh nghiệp của doanh nghiệp , "Công ty nói trong một tuyên bố.

Check Point cho biết họ đã hợp tác chặt chẽ với Microsoft để giải quyết các vấn đề này, giúp đám mây trở nên an toàn hơn.

Lỗ hổng bảo mật đầu tiên được Check Point tiết lộ vào ngày 19 tháng 1 năm ngoái trong khi lỗ hổng bảo mật thứ hai được tiết lộ vào ngày 27 tháng 6. Bản vá đầy đủ cho cả hai lỗi bảo mật trong Azure đã được phát hành cho công chúng vào cuối năm 2019.

Trong lỗ hổng Azure Stack, các nhà nghiên cứu của Check Point có thể chụp ảnh màn hình và nâng thông tin nhạy cảm của người thuê Azure và máy cơ sở hạ tầng.

"Lỗ hổng bảo mật này sẽ cho phép tin tặc có được thông tin nhạy cảm của bất kỳ doanh nghiệp nào có máy chạy trên Azure", các nhà nghiên cứu cho biết.

Trong lỗ hổng Ứng dụng Azure, kẻ tấn công có thể kiểm soát mã máy chủ và doanh nghiệp.

Các nhà nghiên cứu tại Check Point đã có thể chứng minh rằng một hacker có thể xâm phạm các ứng dụng, dữ liệu và tài khoản của người thuê bằng cách tạo một người dùng miễn phí trong Azure Cloud và chạy các chức năng Azure độc ​​hại.

"Kết quả cuối cùng sẽ là một tin tặc có khả năng kiểm soát toàn bộ máy chủ Azure và do đó kiểm soát tất cả mã doanh nghiệp của bạn", báo cáo của Check Point cho biết.

Tiết lộ được đưa ra khi Nadella, trong một cuộc gọi thu nhập hôm thứ Tư, nói rằng bây giờ để bảo mật, tội phạm mạng sẽ khiến các doanh nghiệp, chính phủ và cá nhân phải trả giá1 nghìn tỷ trong năm nay.

"Chúng tôi là công ty duy nhất cung cấp các giải pháp nhận dạng, bảo mật và tuân thủ đầu cuối tích hợp để bảo vệ mọi người và tổ chức, mở rộng quản lý nhận dạng, thiết bị, ứng dụng đám mây, dữ liệu và cơ sở hạ tầng", Nadella nhấn mạnh.

Ông nói rằng Azure là Đám mây duy nhất cung cấp tính nhất quán giữa các mô hình hoạt động, môi trường phát triển và ngăn xếp cơ sở hạ tầng, cho phép khách hàng mang điện toán đám mây và trí thông minh đến bất kỳ môi trường được kết nối hoặc ngắt kết nối nào.

"Azure Stack Edge mang đến cuộc thảo luận về Machine Learning nhanh chóng gần hơn với nơi dữ liệu được tạo ra và các yếu tố hình thức Azure Stack mới được cung cấp cho các khả năng của đám mây trong những điều kiện khắc nghiệt nhất như ứng phó thảm họa", ông giải thích.

"Cách tiếp cận khác biệt của chúng tôi trên nền tảng đám mây và cạnh đang thu hút khách hàng. Bộ Quốc phòng Hoa Kỳ đã chọn Azure để hỗ trợ đồng phục nam nữ của chúng tôi ở trong, ngoài nước và ở khía cạnh chiến thuật của họ", Nadella khẳng định.

Sẽ có 175 zettabyte dữ liệu vào năm 2025, tăng từ 40 zettabyte ngày hôm nay.

"Xử lý dữ liệu này trong thời gian thực sẽ là một điều bắt buộc đối với mọi tổ chức. Azure Synapse là dịch vụ phân tích vô hạn của chúng tôi. Nó tập hợp các phân tích dữ liệu lớn và lưu trữ dữ liệu với hiệu suất, quy mô và bảo mật chưa từng có", CEO của Microsoft cho biết.