微軟修復(fù)服務(wù)器安全問(wèn)題：未設(shè)密碼，存儲(chǔ)的必應(yīng)關(guān)鍵數(shù)據(jù)可被公開(kāi)訪(fǎng)問(wèn)

IT之家 4 月 11 日消息，網(wǎng)絡(luò)安全組織 SOCRadar 近日向微軟通報(bào)了存在于 Azure 存儲(chǔ)服務(wù)器中的嚴(yán)重漏洞，其存儲(chǔ)的必應(yīng)數(shù)據(jù)可以被公開(kāi)訪(fǎng)問(wèn)。

存在問(wèn)題的 Azure 服務(wù)器主要存儲(chǔ)微軟必應(yīng)（Bing）搜索相關(guān)的重要內(nèi)部數(shù)據(jù)，但該服務(wù)器沒(méi)有任何密碼保護(hù)，因此任何網(wǎng)民都可以訪(fǎng)問(wèn)該服務(wù)器。

被暴露的服務(wù)器包含大量敏感信息，包括代碼、腳本和配置文件，此外文件中還包含微軟員工訪(fǎng)問(wèn)其他內(nèi)部數(shù)據(jù)庫(kù)和系統(tǒng)所必需的密碼、密鑰和憑證。

微軟于 2 月 6 日收到 SOCRadar 的報(bào)告之后，立即采取了相關(guān)行動(dòng)，并于 3 月 5 日完成部署。

目前尚不清楚此前是否有黑客利用了該服務(wù)器，以及該服務(wù)器上的內(nèi)容是否又被他人訪(fǎng)問(wèn)，微軟尚未就此事件發(fā)表官方聲明。

微軟近期因安全措施不到位遭到諸多媒體和機(jī)構(gòu)的批評(píng)，IT之家日前報(bào)道，美國(guó)網(wǎng)絡(luò)安全審查委員會(huì)（CSRB）近日發(fā)布了 34 頁(yè)安全報(bào)告，點(diǎn)名批評(píng)微軟安全措施不夠到位，導(dǎo)致來(lái)自美國(guó) 22 個(gè)組織、影響 500 多人的電子郵件被泄露。

相關(guān)閱讀：

《微軟被點(diǎn)名批評(píng)：34 頁(yè)報(bào)告稱(chēng)其安全措施不到位》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。