Categories: Yazılım

Microsoft Azure bulut servisinde epeyce kritik bir açık tespit edildi

Microsoft, tanınan Azure bulut hizmetinde kritik bir zafiyetin olduğunu son açıklamasında kabul etti. Bu kusur, tanınmış bir güvenlik yazılım firması olan Descope tarafından “nOAuth” olarak tanımlandı ve Azure Active Directory’nin içinde yer alıyor. Kelam konusu zafiyet, hackerlara yetkisiz olarak üçüncü taraf web sitelerine erişim hakkı sağlar ve bu durum Azure hesaplarının güvenliğini risk altına sokabilir. Hackerların bu zafiyeti kullanabilmek için yönetici ayrıcalıklarına sahip bir Azure hesabı oluşturup, hesabın e-posta adresini hatasız bir kullanıcının e-posta adresiyle değiştirmesi kâfi. “Microsoft ile Oturum Aç” fonksiyonu sayesinde hackerlar, bu tehlike altındaki Azure hesabını kullanarak rahatça üçüncü taraf web sitelerine giriş yapabilir ve berbat niyetli bir formda bu hesabı kullanabilirler.

Bu kusur, Azure kullanıcılarının büyük bir kısmını potansiyel olarak etkileyebilir. Azure Active Directory’deki “nOAuth” zafiyeti, sistem ve kullanıcılar için çeşitli riskleri beraberinde getirir. Bu durum, hackerlara kullanıcı hesaplarına yetkisiz erişim sağlama fırsatı verir ve data ihlallerine, hesapların gasp edilmesine ve hassas bilgilerin manipülasyonuna neden olabilir.

Microsoft Azure bulut servisinde hayli kritik bir açık tespit edildi

Tehlikeye atılmış Azure hesapları, üçüncü taraf web sitelerine giriş yapmak üzere kullanılabilir ve bu da bu hizmetleri ve kullanıcılarını riske sokar. Bunun sonuçları ortasında maddi ziyan, prestij kaybı ve olası yasal sonuçlar yer alır. Bu riskleri azaltmak ve kullanıcı hesaplarını ve bilgilerini korumak ismine, Microsoft’un süratli bir formda bu zafiyeti gidermesi, güvenlik tedbirlerini artırması ve kullanıcıları bilgilendirmesi değerlidir. Kullanıcıların da dikkatli olması ve kuşkulu faaliyetleri bildirmesi, bu zafiyetle başa çıkmada kritik ehemmiyete sahiptir. Descope’un Baş Güvenlik Sorumlusu Imer Cohen, bu zafiyetin, Microsoft’un kimlik doğrulama dizaynındaki bir yanılgıdan kaynaklandığını ve “nOAuth” zafiyetinin ortaya çıkmasına sebep olduğunu tabir etti. Bu ihlalin tesiri ciddidir ve büyük bir Azure kullanıcı kitlesini potansiyel olarak etkileyebilir.

Zafiyetin keşfinden sonra Microsoft, yanılgıyı kabul etti ve tüm kullanıcılara bir ikaz yayınlayarak dikkatli olmalarını ve e-posta bilgilerini paylaşmamalarını tavsiye etti.

AddThis Website Tools
İnanç Can Çekmez

Share
Published by
İnanç Can Çekmez

Recent Posts

Apple’ın 2025 Yazılım ve Tasarım Yenilikleri

Apple'ın 2025 yazılım ve tasarım yeniliklerini keşfedin. En yeni özellikler ve gelişmeler hakkında detaylı bilgiler…

9 dakika ago

BYD’den Türkiye’yi de Vuran Çığır Açan Elektrikli Otomobil Hamlesi: Seal 06 Tanıtımı

BYD'nin Türkiye'deki elektrikli otomobil hamlesi Seal 06 ile sürdürülebilir ulaşımda devrim yaratıyor. Detaylar ve inovatif…

21 dakika ago

Vivo Y300C Tanıtımı ve Özellikleri

Vivo Y300C'nin tanıtımı ve özellikleri hakkında detaylı bilgi. Uygun fiyatlı ve şık tasarımıyla dikkat çeken…

6 saat ago

Microsoft Gaming CEO’sundan Forza Horizon 6 Hakkında Önemli Açıklama

Microsoft Gaming CEO'sundan Forza Horizon 6 hakkında önemli açıklama ve detaylar. En güncel bilgiler için…

6 saat ago

Grok Nedir ve Nasıl Kullanılır? Elon Musk’ın Yapay Zekâ Projesi

Grok nedir? Elon Musk’ın yapay zekâ projesi hakkında bilgi edinmek ve nasıl kullanılacağını öğrenmek için…

7 saat ago

Klima mı Yoksa Cam Açmak mı? Yakıt Tüketiminde En Doğru Seçim Nasıl Yapılır?

Yakıt tasarrufu için klima mı yoksa cam mı açmalı? En doğru seçimler ve ipuçlarıyla yakıt…

7 saat ago