خبر

  • تک بورد - محققان پیکربندی نادرستی را در برنامه های وب با استفاده از پورتال های Power Apps مشاهده کردند که 38 میلیون پرونده را در معرض دید قرار داد

    محققان پیکربندی نادرستی را در برنامه های وب با استفاده از پورتال های Power Apps مشاهده کردند که 38 میلیون پرونده را در معرض دید قرار داد
    1 روز و 9 ساعت قبل

    محققان امنیتی دریافتند که تعداد زیادی از برنامه های تحت وب که از پورتال های Power Apps مایکروسافت استفاده می کنند ، 38 میلیون رکورد را در اینترنت باز در نتیجه یک پیکربندی اشتباه ساده افشا کرده اند. در حالی که این مشکل از آن زمان حل شده است ، باید درس عبرت گرفته شود که تنظیمات امنیتی برای یک پلت فرم کم کد باید شامل یک سوئیچ حریم خصوصی باشد که به طور پیش فرض روشن شده است.

    روند رو به رشد اشتباهات امنیتی در مقیاس بزرگ هنوز به پایان نرسیده است ، همانطور که تحقیقات نشان می دهد حدود 38 میلیون پرونده از بیش از هزار برنامه وب که با استفاده از برنامه های قدرتمند مایکروسافت ساخته شده اند نشان می دهد. پلت فرم در معرض اینترنت باز قرار گرفت. این شامل داده های پایگاه داده های کارکنان ، پورتال های برنامه ، ابزارهای ثبت نام واکسیناسیون و پلتفرم های ردیابی تماس کروناویروس ، علاوه بر مواردی مانند شماره تلفن ، شماره امنیت اجتماعی و آدرس خانه است. از این حادثه ، داده ها متعلق به تعدادی از شرکت های بزرگ مانند فورد ، خطوط هوایی آمریکا ، جی بی هانت ، و همچنین موسساتی مانند مدارس دولتی نیویورک ، وزارت بهداشت مریلند ، اداره حمل و نقل شهرداری نیویورک و وزارت بهداشت ایندیانا حتی برخی از برنامه های ساخته شده توسط مایکروسافت تحت تأثیر قرار می گیرند و بیش از 332،000 آدرس ایمیل و شناسه کارکنان در معرض نمایش قرار می گیرد.

    بر اساس گزارش Wired ، محققان شرکت امنیتی Upguard این مشکل را در ماه مه کشف کردند. تحقیقات آنها به این نتیجه رسید که بیش از هزار مجموعه داده از پورتالهای Power Apps که ظاهراً خصوصی بودند با پیکربندی نادرست به ظاهر کوچک قابل دسترسی شده اند. به طور خلاصه ، داده های به دست آمده توسط توسعه دهندگان از طریق پورتال های Power Apps به طور پیش فرض عمومی بود و بنابراین آنها در صورت تمایل باید آن را به صورت دستی به صورت خصوصی تنظیم کنند.

     https://techbord.com محققان با استفاده از پورتال های Power Apps پیکربندی نادرستی در برنامه های وب پیدا کردند که 38 میلیون رکورد را در معرض دید

    Upguard این مشکل را به مرکز منابع امنیتی مایکروسافت در 24 ژوئن ، اما دومی پاسخ داد و توضیح داد که این رفتار در واقع "طراحی شده " است. سپس محققان به سازمانهای آسیب دیده اطلاع دادند و یک ماه بعد ، تقریباً تمام داده های در معرض دید خصوصی قرار گرفت.

    < p> خبر خوب این است که این مشکل توسط مایکروسافت حل شده است ، او طراحی پورتال های Power Apps را برای حفظ خصوصی بودن داده ها به عنوان رفتار پیش فرض تغییر داد و ابزاری را برای توسعه دهندگان بررسی کرد که آیا تنظیمات امنیتی پورتال آنها اجازه دسترسی عمومی به داده ها را می دهد یا خیر. به Upguard می گوید هیچ نشانه ای مبنی بر اینکه اطلاعات در معرض خطر قرار گرفته اند پیدا نکرده است ، بنابراین سازمان های آسیب دیده می توانند حداقل نفس راحتی بکشند. ویژگی های حریم خصوصی برای طراحی راه حل های مقیاس پذیر که طیف وسیعی از نیازها را برآورده می کند. ما امنیت و حریم خصوصی را جدی می گیریم و مشتریان خود را تشویق می کنیم هنگام پیکربندی محصولات به بهترین نحو که نیازهای حریم خصوصی آنها را برآورده می کند ، از بهترین شیوه ها استفاده کنند. "





خبرهای دیگر از مایکروسافت