மைக்ரோசாப்டின் அஸூர் ஆப் சேவையில் பாதிப்பு இருப்பதாக பாதுகாப்பு நிபுணர் விஸ் எச்சரிக்கிறார். பாதிப்பு நூற்றுக்கணக்கான மூலக் குறியீடு களஞ்சியங்களை வெளிப்படுத்துகிறது. மைக்ரோசாப்ட் பின்னர் கசிவை சரிசெய்தது.
அஸூர் ஆப் சேவையில் NotLegit பாதிப்பு என்று அழைக்கப்படுவதை Wiz கண்டுபிடித்தார். Azure Web Apps என்றும் அழைக்கப்படும் இந்த சேவையானது வலைத்தளங்கள் மற்றும் இணைய அடிப்படையிலான பயன்பாடுகளை ஹோஸ்ட் செய்வதற்கான ஒரு தளமாகும். உள்ளூர் Git கருவியைப் பயன்படுத்தி மூலக் குறியீடு மற்றும் கலைப்பொருட்கள் Azure App சேவையில் பதிவேற்றப்படலாம். பயனர்கள் Azure App Service கொள்கலனுடன் உள்ளூர் Git களஞ்சியத்தை அமைக்கலாம் மற்றும் குறியீட்டை நேரடியாக சேவையகத்திற்கு தள்ளலாம்.
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, துல்லியமாக இங்குதான் பாதிப்பு உள்ளது. Azure App சேவைக்கு குறியீட்டை வெளியிடுவதற்கு Local Git ஐப் பயன்படுத்தும் போது, அனைவரும் அணுகக்கூடிய பொது அணுகக்கூடிய கோப்பகத்துடன் git களஞ்சியம் அமைக்கப்பட்டது.
பல குறியீடு மொழிகள் பாதிக்கப்பட்டுள்ளன
குறிப்பாக PHP, Python, Ruby அல்லது Node இல் எழுதப்பட்ட மூல குறியீடு பாதிக்கப்படக்கூடியது. இந்த குறியீடு மொழிகள் பெரும்பாலும் Apache, Nginx மற்றும் Flask போன்ற இணைய சேவையகங்களைப் பயன்படுத்துவதே இதற்குக் காரணம். இந்த இணைய சேவையகங்கள் web.config கோப்புகளை கையாள முடியாது. இது கூறப்பட்ட மூலக் குறியீடு களஞ்சியங்களை பொது அணுகலை அனுமதிக்கிறது.
மைக்ரோசாப்ட் அறியப்படுகிறது
இந்த ஆண்டு அக்டோபர் தொடக்கத்தில் Wiz இல் உள்ள பாதுகாப்பு வல்லுநர்கள் மைக்ரோசாப்ட் பாதிப்பு குறித்து ஏற்கனவே தெரிவித்தனர். மைக்ரோசாப்ட் அதை மூடிவிட்டது. எவ்வாறாயினும், பயனர்கள் தங்கள் மூலக் குறியீடு வெளிப்படுத்தப்பட்டுள்ளதா என்பதைச் சரிபார்த்து, அவர்களின் பயன்பாடுகளுக்கு நடவடிக்கை எடுக்குமாறு நிபுணர்கள் வலியுறுத்துகின்றனர்.