Microsoft- ը անվտանգության վերջին խախտման մեջ ներկայացնում է 250 միլիոն CSS գրառումներ | VPNoverview.com

Microsoft- ը այսօր բացահայտեց անվտանգության խախտում, որը տեղի էր ունեցել անցած ամիս: Այս խախտումը ենթադրում է գրեթե 250 հաճախորդի հաճախորդների սպասարկման և աջակցության (CSS) գրառումներ ՝ մի քանի չապահովված Elasticsearch սերվերների միջոցով:.


Ինչը բացահայտվեց

Անվտանգության այս վերջին խախտման ընթացքում բացահայտվել են Microsoft CSS գրառումները, որոնք տևում են 14 տարի: Գրառումները պարունակում էին հեռախոսային խոսակցություններ ծառայությունների գործակալների և հաճախորդների միջև, որոնք սկսվում են 2005 թվականից.

Այս գրառումները պարունակող ներքին տվյալների բազան պահվում էր Elasticsearch- ի հինգ սերվերների կլաստերի վրա: Elasticsearch կլաստերը բաշխված ամբողջ տեքստի որոնման համակարգ է, որն օգտագործվում է տվյալների մեծ ծավալի վերլուծության համար: Բոլոր հինգ սերվերները պարունակում էին նույն տեղեկատվությունը և, կարծես, միմյանց հայելիներ էին.

Այս ներքին տվյալների շտեմարանն օգտագործվում էր օժանդակ դեպքերի վերլուծության համար: Հիմնականում գրառումները չեն պարունակում անձամբ ճանաչելի տեղեկատվություն (PII), քանի որ Microsoft- ի սովորական պրակտիկայում է PII- ը վերլուծական տվյալների շտեմարաններից վերաձևակերպելու համար: Այնուամենայնիվ, PII որոշ տվյալներ մնացին այն գրառումներում, որտեղ հաճախորդները այն տրամադրել էին ոչ ստանդարտ ձևաչափով: Օրինակ ՝ էլեկտրոնային հասցեները բաժանված են տիեզերանավերի փոխարեն ՝ ստանդարտ ձևաչափով գրելու փոխարեն.

Այսպիսով, չնայած PII- ի մեծ մասը վերացվեց գրառումներից, շատերը դեռ պարունակում էին հաճախորդների էլ. Փոստ և IP հասցեներ, որոնք ենթարկվում էին: Գրառումները պարունակում էին նաև աջակցության գործակալների էլ. Նամակներ, ներքին գրառումներ և CSS դեպքերի նկարագրություններ.

Microsoft- ի Անվտանգության խախտման հետաքննություն

Microsoft- ի կողմից կատարված խախտման հետաքննության արդյունքում պարզվել է, որ խնդիրը պայմանավորված է տվյալների շտեմարանի ցանցի անվտանգության խմբի փոփոխությամբ: Դեկտեմբերի 5-ին կատարված փոփոխությունը պարունակում էր սխալ կազմաձևված անվտանգության կանոններ, որոնք պատճառ են հանդիսացել տվյալների բազայի ներսում առկա տվյալների բացահայտման.

Microsoft- ը նաև նշել է, որ իրենց հետաքննությամբ նշվել է, որ բացահայտված տվյալները վնասակար օգտագործման չեն բերվել: Այնուամենայնիվ, Microsoft- ը մտադիր է կապ հաստատել բոլոր այն հաճախորդների հետ, ովքեր ունեցել են PII տվյալներ ՝ վերափոխված տվյալների բազայում.

Ավելին, հետաքննությունը պարզեց, որ խնդիրը հատուկ է ներքին գործերի շտեմարանին, որն օգտագործվում է աջակցող գործի վերլուծության համար: Դա չի ազդել Microsoft- ի առևտրային ամպային ծառայությունների վրա.

Անվտանգության խախտման ժամանակացույց

Elasticsearch սերվերները մնացին առցանց, առանց գաղտնաբառի և անպաշտպան ՝ 2019 թ.-ի դեկտեմբերի 5-ից 31-ը: Խախտումը մնաց չբացահայտված մինչև դեկտեմբերի 28-ը, երբ սերվերները ինդեքսավորվեցին BinaryEdge որոնողական համակարգի կողմից: Մեկ օր անց անապահով տվյալների բազաները հայտնաբերեց կիբերանվտանգության անկախ խորհրդատու Բոբ Դիաչենկոն, ով անմիջապես տեղեկացրեց Microsoft- ին.

«Մայքրոսոֆթ» -ը գործեց արագ, իսկ տվյալների բազաները վերստին ապահովվեցին մինչև դեկտեմբերի 31-ը: Դիաչենկոն թվիթերյան իր էջում բարձր գնահատեց Microsoft- ի պատասխանը. «Kudos to MS Security Response team.

Անվտանգության այլ նման խախտումներ

Այս վերջին խախտման պատճառով, Microsoft- ը փորձում է իրականացնել նոր ռազմավարություններ, որպեսզի դա կրկին պատահի: Դրանք ներառում են ներկայումս գոյություն ունեցող ներքին ցանցի անվտանգության կանոնների աուդիտ և լրացուցիչ նվազեցման ավտոմատացման իրականացում: «Մայքրոսոֆթ» -ը նաև մտադիր է գործի դնել լրացուցիչ ահազանգեր ՝ ծառայության թիմերին տեղեկացնելու համար, երբ հայտնաբերվում են անվտանգության կանոնների սխալ ձևակերպումները.

Այնուամենայնիվ, Microsoft- ի խախտումն ամենաթարմն է նմանատիպ անվտանգության խախտումների շարքում այն ​​ընկերությունների կողմից, որոնք ենթարկվել են զգայուն սպառողի տվյալների ՝ Elasticsearch սերվերի սխալ ձևակերպումների միջոցով: Այլ ընկերություններ, որոնք նման խախտումներ են ունեցել, ներառում են Wyze- ն և Honda- ն: Ամենամեծ խախտումներից մեկը, որը անցած տարվա նոյեմբերին ավելի քան մեկ միլիարդ ռեկորդ է բացահայտել, ներգրավված էին նաև Elasticsearch սերվերները.

Ձկնորսության խաբեությունների նախազգուշացում

Չնայած Microsoft- ի գրառումները թողնում էին ենթարկվել միայն կարճ ժամանակահատվածի, սակայն հայտնի չէ, թե արդյոք նրանք ընկել են կիբերհանցագործների ձեռքը: Հետևաբար, անվտանգության մասնագետները նախազգուշացնում են հաճախորդներին զգուշանալ Microsoft- ի կամ Windows- ի ֆիշինգի խաբեություններից, որոնք իրականացվում են էլփոստով կամ հեռախոսով.

Բացահայտված գրառումներում պարունակվող տվյալները կարող են հատկապես արժեքավոր լինել տեխնիկական աջակցության խաբեբաների համար: Նման խաբեբաները գաղտնազերծում են զանգերի կենտրոնի ներկայացուցիչներին այնպիսի ընկերությունների կողմից, ինչպիսիք են Microsoft- ը, չարամիտ ծրագրեր տեղադրել զոհերի համակարգիչների վրա և գողանալ իրենց ֆինանսական տեղեկատվությունը.

Իրական գործի համարներով և ձեռքի տակ եղած տեղեկատվությամբ ՝ խարդախներն ավելի լավ հնարավորություն կունենան իրենց զոհերին համոզելու համար, որ նրանք Microsoft- ի աշխատակիցներ են: Այդ իսկ պատճառով անվտանգության մասնագետները նախազգուշացնում են օգտագործողներին լրացուցիչ զգոն լինել առաջիկա ամիսներին ֆիշինգի խաբեությունների համար.

Ավելին, Microsoft- ի օգտագործողները պետք է հիշեն, որ Microsoft- ը երբեք պրակտիկորեն չի հասնում օգտվողներին ՝ իրենց տեխնիկական խնդիրները լուծելու համար: «Մայքրոսոֆթ» -ը ոչ մի դեպքում չի պահանջի գաղտնաբառեր կամ պահանջել, որ օգտվողները տեղադրեն հեռավոր աշխատասեղանի ծրագրեր, ինչպիսիք են TeamViewer- ը: Սրանք բոլորն են մարտավարությունը, որոնք սովորաբար օգտագործվում են տեխնիկական աջակցության խաբեբաների կողմից.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me