ਸੁਰੱਖਿਆ ਮਾਹਰ ਵਿਜ਼ ਨੇ Microsoft ਦੀ Azure ਐਪ ਸੇਵਾ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ। ਕਮਜ਼ੋਰੀ ਸੈਂਕੜੇ ਸਰੋਤ ਕੋਡ ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਇਸ ਤੋਂ ਬਾਅਦ ਲੀਕ ਨੂੰ ਠੀਕ ਕਰ ਦਿੱਤਾ ਹੈ।
ਵਿਜ਼ ਨੇ ਅਜ਼ੂਰ ਐਪ ਸੇਵਾ ਵਿੱਚ ਅਖੌਤੀ ਨੋਟ-ਲੀਗਟ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਕੀਤੀ। ਸੇਵਾ, ਜਿਸਨੂੰ Azure Web Apps ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਵੈੱਬ-ਅਧਾਰਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਲਈ ਇੱਕ ਪਲੇਟਫਾਰਮ ਹੈ। ਸਥਾਨਕ ਗਿੱਟ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਰੋਤ ਕੋਡ ਅਤੇ ਕਲਾਤਮਕ ਚੀਜ਼ਾਂ ਨੂੰ Azure ਐਪ ਸੇਵਾ 'ਤੇ ਅੱਪਲੋਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾ Azure ਐਪ ਸੇਵਾ ਕੰਟੇਨਰ ਦੇ ਨਾਲ ਇੱਕ ਸਥਾਨਕ ਗਿੱਟ ਰਿਪੋਜ਼ਟਰੀ ਸੈਟ ਅਪ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਕੋਡ ਨੂੰ ਸਿੱਧਾ ਸਰਵਰ 'ਤੇ ਧੱਕ ਸਕਦੇ ਹਨ।
ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਕਮਜ਼ੋਰੀ ਹੈ। Azure ਐਪ ਸੇਵਾ ਲਈ ਕੋਡ ਨੂੰ ਰੋਲ ਆਊਟ ਕਰਨ ਲਈ ਲੋਕਲ ਗਿੱਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ, git ਰਿਪੋਜ਼ਟਰੀ ਨੂੰ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਡਾਇਰੈਕਟਰੀ ਦੇ ਨਾਲ ਸਥਾਪਤ ਕੀਤਾ ਗਿਆ ਸੀ ਜਿਸ ਤੱਕ ਹਰ ਕੋਈ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ।
ਕਈ ਕੋਡ ਭਾਸ਼ਾਵਾਂ ਪ੍ਰਭਾਵਿਤ ਹੋਈਆਂ
ਖਾਸ ਤੌਰ 'ਤੇ PHP, ਪਾਈਥਨ, ਰੂਬੀ ਜਾਂ ਨੋਡ ਵਿੱਚ ਲਿਖਿਆ ਸਰੋਤ ਕੋਡ ਕਮਜ਼ੋਰ ਹੈ। ਇਹ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਹੈ ਕਿਉਂਕਿ ਇਹ ਕੋਡ ਭਾਸ਼ਾਵਾਂ ਅਕਸਰ ਵੈਬ ਸਰਵਰਾਂ ਜਿਵੇਂ ਕਿ ਅਪਾਚੇ, ਐਨਜੀਨੈਕਸ ਅਤੇ ਫਲਾਸਕ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਵੈੱਬ ਸਰਵਰ web.config ਫਾਈਲਾਂ ਨੂੰ ਸੰਭਾਲ ਨਹੀਂ ਸਕਦੇ ਹਨ। ਇਹ ਸਰੋਤ ਕੋਡ ਰਿਪੋਜ਼ਟਰੀਆਂ ਤੱਕ ਜਨਤਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੂੰ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ
ਵਿਜ਼ ਦੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਇਸ ਸਾਲ ਅਕਤੂਬਰ ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੂੰ ਕਮਜ਼ੋਰੀ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਸੀ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਇਸ ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਹੈ। ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ, ਮਾਹਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਜਾਂਚ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ ਕਿ ਕੀ ਉਹਨਾਂ ਦਾ ਸਰੋਤ ਕੋਡ ਪ੍ਰਗਟ ਹੋਇਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਕਾਰਵਾਈ ਕਰਨ ਲਈ.