ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ಅಜುರೆ ಅಪ್ಲಿಕೇಶನ್ ಸೇವೆಯಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಭದ್ರತಾ ತಜ್ಞ ವಿಜ್ ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ದುರ್ಬಲತೆಯು ನೂರಾರು ಮೂಲ ಕೋಡ್ ರೆಪೊಸಿಟರಿಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸೋರಿಕೆಯನ್ನು ಸರಿಪಡಿಸಿದೆ.
ವಿಝ್ ಅಜುರೆ ಅಪ್ಲಿಕೇಶನ್ ಸೇವೆಯಲ್ಲಿ NotLegit ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದೆ. Azure Web Apps ಎಂದೂ ಕರೆಯಲ್ಪಡುವ ಸೇವೆಯು ವೆಬ್ಸೈಟ್ಗಳು ಮತ್ತು ವೆಬ್ ಆಧಾರಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡಲು ಒಂದು ವೇದಿಕೆಯಾಗಿದೆ. ಸ್ಥಳೀಯ Git ಉಪಕರಣವನ್ನು ಬಳಸಿಕೊಂಡು ಮೂಲ ಕೋಡ್ ಮತ್ತು ಕಲಾಕೃತಿಗಳನ್ನು Azure App ಸೇವೆಗೆ ಅಪ್ಲೋಡ್ ಮಾಡಬಹುದು. ಬಳಕೆದಾರರು ಅಜುರೆ ಆಪ್ ಸರ್ವಿಸ್ ಕಂಟೇನರ್ನೊಂದಿಗೆ ಸ್ಥಳೀಯ ಜಿಟ್ ರೆಪೊಸಿಟರಿಯನ್ನು ಹೊಂದಿಸಬಹುದು ಮತ್ತು ಕೋಡ್ ಅನ್ನು ನೇರವಾಗಿ ಸರ್ವರ್ಗೆ ತಳ್ಳಬಹುದು.
ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಇಲ್ಲಿಯೇ ದುರ್ಬಲತೆ ಇರುತ್ತದೆ. ಅಜುರೆ ಅಪ್ಲಿಕೇಶನ್ ಸೇವೆಗೆ ಕೋಡ್ ಅನ್ನು ಹೊರತರಲು ಸ್ಥಳೀಯ Git ಅನ್ನು ಬಳಸುವಾಗ, ಪ್ರತಿಯೊಬ್ಬರೂ ಪ್ರವೇಶಿಸಬಹುದಾದ ಸಾರ್ವಜನಿಕವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದಾದ ಡೈರೆಕ್ಟರಿಯೊಂದಿಗೆ git ರೆಪೊಸಿಟರಿಯನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ.
ಹಲವಾರು ಕೋಡ್ ಭಾಷೆಗಳು ಪ್ರಭಾವಿತವಾಗಿವೆ
ವಿಶೇಷವಾಗಿ PHP, ಪೈಥಾನ್, ರೂಬಿ ಅಥವಾ ನೋಡ್ನಲ್ಲಿ ಬರೆಯಲಾದ ಮೂಲ ಕೋಡ್ ದುರ್ಬಲವಾಗಿರುತ್ತದೆ. ಇದು ಭಾಗಶಃ ಏಕೆಂದರೆ ಈ ಕೋಡ್ ಭಾಷೆಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಅಪಾಚೆ, ಎನ್ಜಿನ್ಎಕ್ಸ್ ಮತ್ತು ಫ್ಲಾಸ್ಕ್ನಂತಹ ವೆಬ್ ಸರ್ವರ್ಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಈ ವೆಬ್ ಸರ್ವರ್ಗಳು web.config ಫೈಲ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಇದು ಹೇಳಲಾದ ಮೂಲ ಕೋಡ್ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಸಾರ್ವಜನಿಕ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ಗೆ ತಿಳಿದಿದೆ
ವಿಝ್ನಲ್ಲಿರುವ ಭದ್ರತಾ ತಜ್ಞರು ಈ ವರ್ಷದ ಅಕ್ಟೋಬರ್ನ ಆರಂಭದಲ್ಲಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ಗೆ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಈಗಾಗಲೇ ಮಾಹಿತಿ ನೀಡಿದ್ದಾರೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ನಂತರ ಅದನ್ನು ಮುಚ್ಚಿದೆ. ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ, ಬಳಕೆದಾರರು ತಮ್ಮ ಮೂಲ ಕೋಡ್ ಬಹಿರಂಗಗೊಂಡಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಅವರ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳಲು ತಜ್ಞರು ಒತ್ತಾಯಿಸುತ್ತಾರೆ.