حذرت شركة مايكروسوفت Microsoft العالمية، أمس الخميس، الآلاف من عملائها بمجال الحوسبة السحابية، بما في ذلك بعض أكبر الشركات في العالم، من ثغرة في النظام الأساسي للخدمات السحابية، قد تكون السبب في وصول غير مصرح به لقراصنة الإنترنت مما يمنحهم القدرة على التحكم في قواعد بياناتهم.
وحسبما ذكرت وكالة “رويترز”، اكتشف فريق بحثي في شركة أمن المعلومات Wiz، الثغرة الأمنية في قاعدة بيانات كوزموس DB الرائدة في خدمة الحوسبة السحابية التابعة لمايكروسوفت Microsoft Azure، حيث أكد الفريق على أن الثغرة منحتهم القدرة على النفاذ بالكامل إلى المفاتيح التي تتحكم في الوصول إلى قواعد البيانات التي تحتفظ بها آلاف الشركات.
مايكروسوفت تحذر عملائها من خطورة الثغرةوتطلب المساعدة
ولكن نظرًا لأن عملاقة التقنية الأمريكية مايكروسوفت، لا يمكنها تغيير هذه المفاتيح بمفردها، فقد أرسلت لعملائها المتضررين رسالة عبر البريد الإلكتروني يوم الخميس، أبلغتهم فيها عن الثغرة وبضرورة إنشاء مفاتيح جديدة، كما وافقت Microsoft على دفع مبلغ 40 ألف دولار لشركة Wiz للعثور على الخلل والإبلاغ عنه، وفقًا لرسالة بريد إلكتروني أرسلتها إلى Wiz.
وقالت مايكروسوفت:" لقد قمنا بإصلاح هذه المشكلة الأمنية على الفور، للحفاظ على أمان وحماية عملائنا"، وتوجهت الشركة الأمريكية بالشكر إلى الباحثين الأمنيين على العمل في ظل الكشف المنسق عن نقاط الضعف.
وفي رسالة البريد الإلكتروني الذي أرسلته لعملائها قالت مايكروسوفت:"لا يوجد دليل على استغلال هذا الخلل من قبل برمجيات خبيثة، ليس لدينا ما يشير إلى أن الكيانات الخارجية خارج الباحث (Wiz) لديها حق الوصول إلى مفتاح القراءة والكتابة الأساسي".
ووفقا لفريق أمن شركة Wiz، تعد هذه هي أسوأ ثغرة يتم العثور عليها في الخدمات السحابية يمكنك تخيلها، وهي موجودة منذ فترة طويلة ومن الممكن أن تمنح هذه المشكلة وصولا إلى قاعدة البيانات المركزية لخدمة Azure، وتمكن الهاكرز من الوصول إلى أي قاعدة بيانات لعملاء الخدمة، وأيضا منحهم القدرة على قراءة قواعد بياناتهم الرئيسية أو تغييرها أو حتى حذفها عن بعد.