Кто быстрее обнаружит. Аналитик об уязвимости облачного сервиса Microsoft

В облачном сервисе Microsoft обнаружили серьезную уязвимость. Насколько это критично, рассказал в интервью радио Sputnik руководитель аналитического центра компании Zecurion Владимир Ульянов. ​ Специалисты фирмы Wiz выявили масштабную уязвимость в облачном сервисе Microsoft и смогли получить доступ к аккаунтам и базам данных тысяч пользователей платформы Microsoft Azure, сообщается на сайте Wiz. Уточняется, что уязвимость скрывалась в сервисе платформы по обслуживанию баз данных Cosmos DB, которым пользуются крупные компании, такие как Coca-Cola, Exxon-Mobil и Citrix. ​ В интервью радио Sputnik руководитель аналитического центра компании Zecurion Владимир Ульянов объяснил, что уязвимости есть практически в любом программном обеспечении. ​ "В теории компании могут сталкиваться с определенными проблемами, связанными с эксплуатацией таких уязвимостей, но это не является чем-то экстраординарным. В принципе, существование уязвимостей в программном обеспечении – это совершенно нормальная история, уязвимости существуют практически в любом ПО, кем бы оно ни разрабатывалось", – сказал он. ​ Главный вопрос – кто раньше обнаружит уязвимость: злоумышленники или специалисты по информационной безопасности, отметил эксперт. ​ "Или ее обнаружат специалисты по информационной безопасности и смогут оперативно закрыть ее, или же нехорошие люди, хакеры, которые взламывают системы и могут эксплуатировать уязвимость до того, как пользователи узнают и смогут предпринять какие-то действия", – заключил Владимир Ульянов. ​ Представители Microsoft уже сообщили об устранении уязвимости, по их данным, злоумышленники не успели ею воспользоваться, сообщает РИА Новости. ​



Если вы незарегистрированный пользователь, ваш коммент уйдет на премодерацию и будет опубликован только после одобрения редактром.

Комментировать

CAPTCHA
Защита от спама
17 + 1 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.