Microsoft, bir sunucu sistemini parolasız olarak internete açmış

11 Nisan 2024 09:10

Dünyanın en büyük teknoloji şirketlerinden Microsoft, bir sunucu sistemini parolasız olarak internete açmış.

Microsoft’un geçtiğimiz ay içerisinde çalışanlarının şifrelerini, giriş anahtarlarını ve kimlik bilgileriniparolasız olarak” barındırdığı internete yani temelde herkese açık bir sunucuyu kapattığı ortaya çıktı. Microsoft’un Azure bulut hizmetinde barındırılan ve Bing arama motoruyla ilgili dahili bilgilerin de yer aldığı bu sunucu, yüksek ihtimalle yanlış yapılandırma nedeniyle herkese açık hale getirildi. SOCRadar şirketinde çalışan güvenlik araştırmacısı Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı tarafından bulunan bu durum, Microsoft gibi bir devden geldiği için oldukça şaşırtmış ve endişe yaratmış durumda. Can Yoleri bu güvenlik sorunu hakkında Techcrunch’a yaptığı açıklamada, hacker’ların Microsoft’un dahili verileri depoladığı diğer alanları bulmak ve onlara erişmek için bu açık verileri kullanabileceğini, bunun da daha önemli veri sızıntılarına neden olabileceğini ve kullanılan hizmetleri tehlikeye atabileceğini söyledi. Can Yoleri bundan önce BMW tarafından kullanılan sunucuda önemli bir güvenlik sorunu tespit etmişti. TechCrunch’ın öğrendiğine göre otomotiv devi BMW tarafından kullanılan bir bulut depolama sunucusu, özel işlem anahtarları ve şirket içinde kullanılan veriler de dahil olmak üzere hassas şirket bilgilerini açığa çıkaran bir güvenlik sorununa (Yanlış yapılandırılma yapılmış) sahipmiş.

Siteye yaptığı açıklamada bahsi geçen durumu rutin internet taramaları sırasında keşfettiğini söyleyen Yoleri, Microsoft Azure merkezli sunucunun normalde kapalı olması gerekirken yanlışlıkla herkese açık hale getirildiğini söylüyor. Sunucunun ne zamandır herkese açık olduğu henüz bilinmiyor, BMW sözcüsü yaptığı açıklamada bu durumdan dolayı herhangi bir müşteri ya da çalışan verisinin risk altında olmadığını söylüyor. Şirket sözcüsü, bu sorunu 2024’ün başında çözdüklerini ve durumu ortaklarıyla birlikte izlemeye devam ettiklerini de aktarıyor.

Microsoft haberleri yanında bu da ilginizi çekebilir: Hyundai’den otomatik çalışan şarj robotu

Paylaş