Specialisti i sigurisë Wiz paralajmëron për një dobësi në shërbimin e aplikacionit Azure të Microsoft. Dobësia ekspozon qindra depo të kodit burimor. Microsoft që atëherë e ka rregulluar rrjedhjen.
Wiz zbuloi të ashtuquajturën dobësi NotLegit në shërbimin e aplikacionit Azure. Shërbimi, i njohur gjithashtu si Azure Web Apps, është një platformë për pritjen e faqeve të internetit dhe aplikacioneve të bazuara në ueb. Kodi burimor dhe artefaktet mund të ngarkohen në shërbimin e aplikacionit Azure duke përdorur mjetin Local Git. Përdoruesit mund të konfigurojnë një depo Local Git me kontejnerin e Shërbimit të Aplikacionit Azure dhe ta shtyjnë kodin direkt në server.
Sipas studiuesve, pikërisht këtu qëndron cenueshmëria. Kur përdorni Local Git për të përhapur kodin në Shërbimin e Aplikacioneve Azure, depoja e git u konfigurua me një drejtori të aksesueshme publikisht që mund të hyjë të gjithë.
Disa gjuhë kodi janë prekur
Sidomos kodi burim i shkruar në PHP, Python, Ruby ose Node është i cenueshëm. Kjo është pjesërisht sepse këto gjuhë kodi përdorin shpesh serverë në internet si Apache, Nginx dhe Flask. Këta serverë ueb nuk mund të trajtojnë skedarët web.config. Kjo lejon aksesin e publikut në depot e kodit burimor në fjalë.
I njohur për Microsoft
Specialistët e sigurisë në Wiz e kanë informuar tashmë Microsoft-in për dobësinë në fillim të tetorit të këtij viti. Microsoft që atëherë e ka mbyllur atë. Në çdo rast, ekspertët u bëjnë thirrje përdoruesve të kontrollojnë nëse kodi i tyre burim është zbuluar dhe të marrin masa për aplikacionet e tyre.