您好!请登录注册

专注皮卡领域
服务百万皮卡车主

微软云端资料库爆料安全漏洞警告数千客户改密钥

132次浏览| 更新时间 : 2021年08月28日 19:21
来源:互联网

 

微软(Microsoft)云端资料库出现资安漏洞,26日警告数千名用户,资料库的内容可能遭骇客读取、窜改,甚至删除。客户中不乏全球知名大公司。路透社根据微软寄发的电子邮件副本以及资安专家说法,独家报导上述消息。   出现资安漏洞的是微软云端服务Azure旗舰产品Cosmos资料库。资安公司Wiz的研究小组发现,他们有办法取得密钥,进而取得数千家公司所使用的资料库访问权。

Wiz的科技长鲁瓦克(Ami Luttwak)过去曾是微软云端安全团队的科技长。由于微软没有权限更改密钥,于是在26日发送电子邮件给客户,通知他们建立新的密钥。根据微软寄送给Wiz的电子邮件,他们愿意支付4万美元(约新台币111万元)给发现漏洞并回报微软的Wiz公司。微软发言人尚未就此事发表谈话。   微软在寄给客户的电子邮件中提到,漏洞目前已经修复,没有证据显示遭到恶意使用。根据路透社取得的邮件副本,微软表示,没有发现来自研究员(Wiz公司)之外、入侵读写密钥的痕迹。鲁瓦克告诉路透社:「这是你所能想像最严重的云端漏洞,这是一直存在的秘密。这是Azure的中心资料库,只要我们想要,我们能侵入任何客户的资料库。
 

我不是处男

还没有个性签名哟
作者

皮卡首页| 关于我们 | 联系我们 | 合作伙伴 | 广告投放 | 招贤纳士 | 用户反馈

免责声明:所有文字、图片、视频、音频等资料均来自互联网,不代表本站赞同其观点,本站亦不为其版权负责!
CopyRight©1999-2022 www.pikacn.com All Right Reserved 湘ICP备20001444号-8