{"id":8547,"date":"2021-08-30T09:12:43","date_gmt":"2021-08-30T07:12:43","guid":{"rendered":"http:\/\/deltanet.hu\/?p=8547"},"modified":"2021-08-30T09:12:45","modified_gmt":"2021-08-30T07:12:45","slug":"cegek-ezreit-sodorta-veszelybe-a-microsoft","status":"publish","type":"post","link":"https:\/\/deltanet.hu\/index.php\/cegek-ezreit-sodorta-veszelybe-a-microsoft\/","title":{"rendered":"C\u00e9gek ezreit sodorta vesz\u00e9lybe a Microsoft"},"content":{"rendered":"\n

Minden id\u0151k egyik legs\u00falyosabb felh\u0151szolg\u00e1ltat\u00e1sos sebezhet\u0151s\u00e9g\u00e9t vallotta be a Microsoft. Az Azure Cosmos adatb\u00e1zis-szolg\u00e1ltat\u00e1s\u00e1nak egyik komponens\u00e9ben megb\u00fajt hib\u00e1t kihaszn\u00e1lva a hackerek 3300 \u00fcgyf\u00e9l \u00f6sszes t\u00e1rolt adat\u00e1hoz hozz\u00e1f\u00e9rhettek volna, bele\u00e9rtve olyan c\u00e9geket, mint a Bentley vagy a Coca Cola.<\/p>\n\n\n\n

A s\u00e9r\u00fcl\u00e9kenys\u00e9g a 2019-ben el\u00e9rhet\u0151v\u00e9 v\u00e1lt Jupyter Notebook adatvizualiz\u00e1ci\u00f3s eszk\u00f6zben lapult, a komponenst id\u00e9n febru\u00e1rban aktiv\u00e1lta alap\u00e9rtelmezetten az \u00f6sszes Cosmos adatb\u00e1zisban a Microsoft.<\/p>\n\n\n\n

Ett\u0151l f\u00fcggetlen\u00fcl a sebezhet\u0151s\u00e9ggel az olyan \u00fcgyfelek adatb\u00e1zisaihoz is hozz\u00e1f\u00e9rhettek volna a t\u00e1mad\u00f3k, akik soha nem aktiv\u00e1lt\u00e1k a Jupyter Notebookot, tov\u00e1bb\u00e1 letiltott\u00e1k az idei automatikus bekapcsol\u00e1s\u00e1t.<\/p>\n\n\n\n

A Microsoft szerint nincs r\u00e1 bizony\u00edt\u00e9k, hogy a Wiz biztons\u00e1gi c\u00e9g \u00e1ltal k\u00e9t hete jelentett hib\u00e1t valaha kihaszn\u00e1lt\u00e1k volna rosszindulat\u00fa t\u00e1mad\u00f3k, a bejelent\u00e9s\u00e9t k\u00f6vet\u0151en 48 \u00f3r\u00e1n bel\u00fcl megsz\u00fcntette a biztons\u00e1gi r\u00e9st.<\/p>\n\n\n\n

A Microsoft 40 ezer doll\u00e1r jutalmat adott a biztons\u00e1gi c\u00e9gnek, hogy \u00e9szrevett\u00e9k \u00e9s jelentett\u00e9k a hib\u00e1t, tov\u00e1bb\u00e1 t\u00f6bb ezer felhaszn\u00e1l\u00f3juknak \u00edrtak emailt, hogy v\u00e1ltoztass\u00e1k meg k\u00f3djaikat.<\/p>\n\n\n\n

A Microsoft az \u00fcgyfeleinek k\u00fcld\u00f6tt emailben azt \u00edrja, hogy nincs bizony\u00edt\u00e9k arra, hogy a hib\u00e1t b\u00e1rki val\u00f3ban rosszhiszem\u0171en kihaszn\u00e1lta volna. \u201eNincs bizony\u00edt\u00e9k arra, hogy a kutat\u00f3csapaton k\u00edv\u00fcl m\u00e1s is hozz\u00e1f\u00e9rhetett az adatokhoz\u201d \u2013 \u00e1ll az emailben.<\/p>\n\n\n\n

Ett\u0151l f\u00fcggetlen\u00fcl jobb f\u00e9lni, mint megijedni alapon azt javasolja az \u00fcgyfeleknek, hogy ink\u00e1bb cser\u00e9lj\u00e9k le a Cosmos adatb\u00e1zisaik els\u0151dleges kulcsait.<\/p>\n\n\n\n

Forr\u00e1s: https:\/\/www.origo.hu\/techbazis\/20210827-microsoft-azure-hac k-chaosdb.html?utm_source=hirkereso&utm_medium=referral& utm_campaign=hiraggregator<\/p>\n","protected":false},"excerpt":{"rendered":"

Minden id\u0151k egyik legs\u00falyosabb felh\u0151szolg\u00e1ltat\u00e1sos sebezhet\u0151s\u00e9g\u00e9t vallotta be a Microsoft. Az Azure Cosmos adatb\u00e1zis-szolg\u00e1ltat\u00e1s\u00e1nak egyik komponens\u00e9ben megb\u00fajt hib\u00e1t kihaszn\u00e1lva a hackerek 3300 \u00fcgyf\u00e9l \u00f6sszes t\u00e1rolt<\/p>\n","protected":false},"author":4,"featured_media":8548,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[36,35,4,30,284,37,1,701,34,33],"tags":[179,172,260,916,1112],"_links":{"self":[{"href":"https:\/\/deltanet.hu\/index.php\/wp-json\/wp\/v2\/posts\/8547"}],"collection":[{"href":"https:\/\/deltanet.hu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/deltanet.hu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/deltanet.hu\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/deltanet.hu\/index.php\/wp-json\/wp\/v2\/comments?post=8547"}],"version-history":[{"count":1,"href":"https:\/\/deltanet.hu\/index.php\/wp-json\/wp\/v2\/posts\/8547\/revisions"}],"predecessor-version":[{"id":8549,"href":"https:\/\/deltanet.hu\/index.php\/wp-json\/wp\/v2\/posts\/8547\/revisions\/8549"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/deltanet.hu\/index.php\/wp-json\/wp\/v2\/media\/8548"}],"wp:attachment":[{"href":"https:\/\/deltanet.hu\/index.php\/wp-json\/wp\/v2\/media?parent=8547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/deltanet.hu\/index.php\/wp-json\/wp\/v2\/categories?post=8547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/deltanet.hu\/index.php\/wp-json\/wp\/v2\/tags?post=8547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}