source-codes-microsoft-azure-blob-account-leak-63GB

ทีมวิจัยด้านความปลอดภัย vpnMentor นำโดยผู้เชี่ยวชาญด้านความปลอดภัยไอที Noam Rotem พบข้อมูลรั่วไหลกว่า  63 GB ซึ่งเป็นข้อมูลที่อยู่บนคลาวด์ของ Microsoft Azure Blob ที่เกิดจากการตั้งค่าไม่ถูกต้อง จึงทำให้เกิดช่องโหว่จนแฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญได้

โดยข้อมูลที่รั่วไหลมีประมาณ 63 GB ประกอบไปด้วยไฟล์จำนวน 3,800 ไฟล์ เป็นข้อมูลตั้งแต่เดือน มกราคม ถึง เดือน กันยายน 2559 แม้จะค่อนข้างเก่า อย่างไรก็ตามเนื้อหาของไฟล์เหล่านี้รวมถึงข้อมูลองค์กรที่มีความอ่อนไหวสูง รวมถึงเป็นทรัพย์สินทางปัญญา (IP) ของ บริษัท ใหญ่ ๆ ที่มีชื่อเสียงหลายแห่ง

ภาพ: ตัวอย่างซอร์สโค้ดที่ทีม  vpnMentor พบ

วิธีการโจมตีของแฮกเกอร์คือ เข้าไปควบคุมระบบ จากนั้นพยายามรันโค้ดบางระบบเพื่อทำลายระบบ รวมไปถึงการฝังมัลแวร์ที่เป็นอันตราย เช่น สปายแวร์ลงในผลิตภัณฑ์ ฯลฯ เพื่อทำลายหรือนำข้อมูลออกมาเผยแพร่สู่สาธารณะให้เกิดผลเสียหาย

สำหรับข้อแนะนำของ VpnMentor แก่ Microsoft เพื่อรักษาความปลอดภัยแก่ Open Blob Storage ดังนี้:

  1. ตั้งค่าที่เก็บข้อมูลส่วนตัวและเพิ่มโปรโตคอลการตรวจสอบสิทธิ์
  2. ปฏิบัติตามแนวทางที่ดีที่สุดในการเข้าถึงและการรับรองความถูกต้องของ Azure
  3. เพิ่มการป้องกันในบัญชี Azure เพื่อจำกัดสิทธิ์ของผู้ที่สามารถเข้าถึงได้

โดย 3 ข้อดังกล่าวนี้จะช่วยให้ระบบ Open Blob Storage ที่ Microsoft มีความปลอดภัยขึ้น

ที่มา: https://www.hackread.com/source-codes-microsoft-azure-blob-account-leak/



เนื้อหาที่เกี่ยวข้อง

1. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ

2. นักวิจัย Google พบรูปแบบโจมตีใหม่ของ Rowhammer

3. 23 Android แอปฯ ในสโตร์เปิดเผยข้อมูลผู้ใช้กว่า 100 ล้านบัญชี

4. ช่องโหว่ FragAttacks อาจกระทบอุปกรณ์ Wi-Fi จำนวนมาก

5. DarkSide ransomware โจมตีบริษัทจำหน่ายเคมีภัณฑ์อเมริกาเหนือ