የደህንነት ባለሙያ ዊዝ በማይክሮሶፍት አዙር መተግበሪያ አገልግሎት ውስጥ ስላለው ተጋላጭነት ያስጠነቅቃሉ። ተጋላጭነቱ በመቶዎች የሚቆጠሩ የምንጭ ኮድ ማከማቻዎችን ያጋልጣል። ማይክሮሶፍት ከዚህ ጊዜ ጀምሮ ጉድፉን አስተካክሏል።
ዊዝ በአዙሬ መተግበሪያ አገልግሎት ውስጥ የNotLegit ተጋላጭነትን አግኝቷል። አገልግሎቱ፣ እንዲሁም Azure Web Apps በመባል የሚታወቀው፣ ድረ-ገጾችን እና ድር ላይ የተመሰረቱ መተግበሪያዎችን የሚያስተናግዱበት መድረክ ነው። የምንጭ ኮድ እና ቅርሶች የአካባቢ ጂት መሳሪያን በመጠቀም ወደ Azure መተግበሪያ አገልግሎት ሊሰቀሉ ይችላሉ። ተጠቃሚዎች የLocal Git ማከማቻን በአዙሬ መተግበሪያ አገልግሎት መያዣ ማዘጋጀት እና ኮዱን በቀጥታ ወደ አገልጋዩ መጫን ይችላሉ።
እንደ ተመራማሪዎቹ ገለጻ, ይህ በትክክል የተጋላጭነት ቦታ ላይ ነው. ኮዱን ወደ አዙሬ አፕ አገልግሎት ለመለቀቅ Local Gitን ሲጠቀሙ የgit ማከማቻ ሁሉም ሰው ሊደርስበት በሚችል ለህዝብ ተደራሽ በሆነ ማውጫ ተዋቅሯል።
በርካታ የኮድ ቋንቋዎች ተጎድተዋል።
በተለይ በPHP፣ Python፣ Ruby ወይም Node የተጻፈ የምንጭ ኮድ ተጋላጭ ነው። ይህ የሆነበት ምክንያት እነዚህ የኮድ ቋንቋዎች ብዙ ጊዜ እንደ Apache፣ Nginx እና Flask ያሉ የድር አገልጋዮችን ስለሚጠቀሙ ነው። እነዚህ የድር አገልጋዮች web.config ፋይሎችን ማስተናገድ አይችሉም። ይህ የተገለጹትን የምንጭ ኮድ ማከማቻዎች ህዝባዊ መዳረሻ ይፈቅዳል።
የማይክሮሶፍት ይታወቃል
የዊዝ የደህንነት ባለሙያዎች በዚህ አመት በጥቅምት ወር መጀመሪያ ላይ ስለ ተጋላጭነቱ አስቀድሞ ለ Microsoft አሳውቀዋል። ማይክሮሶፍት ዘግቶታል። ለማንኛውም ባለሙያዎቹ ተጠቃሚዎች የምንጭ ኮዳቸው መገለጡን እንዲያረጋግጡ እና ለመተግበሪያዎቻቸው እርምጃ እንዲወስዱ አሳስበዋል።