ข้อมูลบนคลาวด์ Microsoft Azure Blob รั่วไหลกว่า 63GB

ทีมวิจัยด้านความปลอดภัย vpnMentor นำโดยผู้เชี่ยวชาญด้านความปลอดภัยไอที Noam Rotem พบข้อมูลรั่วไหลกว่า  63 GB ซึ่งเป็นข้อมูลที่อยู่บนคลาวด์ของ Microsoft Azure Blob ที่เกิดจากการตั้งค่าไม่ถูกต้อง จึงทำให้เกิดช่องโหว่จนแฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญได้

โดยข้อมูลที่รั่วไหลมีประมาณ 63 GB ประกอบไปด้วยไฟล์จำนวน 3,800 ไฟล์ เป็นข้อมูลตั้งแต่เดือน มกราคม ถึง เดือน กันยายน 2559 แม้จะค่อนข้างเก่า อย่างไรก็ตามเนื้อหาของไฟล์เหล่านี้รวมถึงข้อมูลองค์กรที่มีความอ่อนไหวสูง รวมถึงเป็นทรัพย์สินทางปัญญา (IP) ของ บริษัท ใหญ่ ๆ ที่มีชื่อเสียงหลายแห่ง

ภาพ: ตัวอย่างซอร์สโค้ดที่ทีม  vpnMentor พบ

วิธีการโจมตีของแฮกเกอร์คือ เข้าไปควบคุมระบบ จากนั้นพยายามรันโค้ดบางระบบเพื่อทำลายระบบ รวมไปถึงการฝังมัลแวร์ที่เป็นอันตราย เช่น สปายแวร์ลงในผลิตภัณฑ์ ฯลฯ เพื่อทำลายหรือนำข้อมูลออกมาเผยแพร่สู่สาธารณะให้เกิดผลเสียหาย

สำหรับข้อแนะนำของ VpnMentor แก่ Microsoft เพื่อรักษาความปลอดภัยแก่ Open Blob Storage ดังนี้:

1. ตั้งค่าที่เก็บข้อมูลส่วนตัวและเพิ่มโปรโตคอลการตรวจสอบสิทธิ์
2. ปฏิบัติตามแนวทางที่ดีที่สุดในการเข้าถึงและการรับรองความถูกต้องของ Azure
3. เพิ่มการป้องกันในบัญชี Azure เพื่อจำกัดสิทธิ์ของผู้ที่สามารถเข้าถึงได้

โดย 3 ข้อดังกล่าวนี้จะช่วยให้ระบบ Open Blob Storage ที่ Microsoft มีความปลอดภัยขึ้น

ที่มา: https://www.hackread.com/source-codes-microsoft-azure-blob-account-leak/