Бреши Azure поставили клиентскую базу Microsoft под угрозу

Уязвимости облачной платформы Microsoft, которая носит название Azure, могли дать хакерам доступ к серверам с клиентской информацией, предполагают специалисты компании Check Point Research.

Первая проблема связана с программным решением Azure Stack, которое помогает компаниям использовать гибридные облачные вычисления на собственных условиях. Брешь позволила злоумышленникам получить скриншоты и секретные данные о вычислительных машинах, работающих на платформе Azure.

Вторую уязвимость обнаружили в службе приложений Azure App Service, которая соединяют мобильные услуги и сайты Microsoft Azure воедино. Данная брешь позволила хакерам взять под контроль весь сервер компании, соответственно, в их распоряжении оказались и коды бизнес-приложений организаций.

Хакерам удалось скомпрометировать приложения, данные и учетные записи клиента создав бесплатного пользователя в облачном хранилище, воспользовавшись проблемными местами платформы Azure.