మైక్రోసాఫ్ట్ యొక్క అజూర్ యాప్ సర్వీస్లో దుర్బలత్వం గురించి సెక్యూరిటీ స్పెషలిస్ట్ విజ్ హెచ్చరిస్తున్నారు. దుర్బలత్వం వందలాది సోర్స్ కోడ్ రిపోజిటరీలను బహిర్గతం చేస్తుంది. మైక్రోసాఫ్ట్ అప్పటి నుండి లీక్ను పరిష్కరించింది.
Wiz అజూర్ యాప్ సర్వీస్లో NotLegit దుర్బలత్వం అని పిలవబడే దాన్ని కనుగొంది. అజూర్ వెబ్ యాప్స్ అని కూడా పిలువబడే ఈ సేవ వెబ్సైట్లు మరియు వెబ్ ఆధారిత అప్లికేషన్లను హోస్ట్ చేయడానికి ఒక వేదిక. స్థానిక Git సాధనాన్ని ఉపయోగించి సోర్స్ కోడ్ మరియు కళాఖండాలను అజూర్ యాప్ సర్వీస్కి అప్లోడ్ చేయవచ్చు. వినియోగదారులు అజూర్ యాప్ సర్వీస్ కంటైనర్తో స్థానిక Git రిపోజిటరీని సెటప్ చేయవచ్చు మరియు కోడ్ను నేరుగా సర్వర్కు నెట్టవచ్చు.
పరిశోధకుల అభిప్రాయం ప్రకారం, ఖచ్చితంగా ఇక్కడే దుర్బలత్వం ఉంది. అజూర్ యాప్ సర్వీస్కి కోడ్ను రోల్ అవుట్ చేయడానికి లోకల్ Gitని ఉపయోగిస్తున్నప్పుడు, ప్రతి ఒక్కరూ యాక్సెస్ చేయగల పబ్లిక్గా యాక్సెస్ చేయగల డైరెక్టరీతో git రిపోజిటరీ సెటప్ చేయబడింది.
అనేక కోడ్ భాషలు ప్రభావితమయ్యాయి
ముఖ్యంగా PHP, పైథాన్, రూబీ లేదా నోడ్లో వ్రాసిన సోర్స్ కోడ్ హాని కలిగిస్తుంది. ఈ కోడ్ భాషలు తరచుగా Apache, Nginx మరియు Flask వంటి వెబ్ సర్వర్లను ఉపయోగించడం దీనికి కారణం. ఈ వెబ్ సర్వర్లు web.config ఫైల్లను నిర్వహించలేవు. ఇది చెప్పిన సోర్స్ కోడ్ రిపోజిటరీలకు పబ్లిక్ యాక్సెస్ను అనుమతిస్తుంది.
మైక్రోసాఫ్ట్కు తెలుసు
విజ్లోని భద్రతా నిపుణులు ఈ ఏడాది అక్టోబర్ ప్రారంభంలో మైక్రోసాఫ్ట్కు హాని గురించి ఇప్పటికే తెలియజేశారు. అప్పటి నుండి మైక్రోసాఫ్ట్ దానిని మూసివేసింది. ఏదైనా సందర్భంలో, నిపుణులు తమ సోర్స్ కోడ్ బహిర్గతం చేయబడిందో లేదో తనిఖీ చేయాలని మరియు వారి అప్లికేషన్ల కోసం చర్య తీసుకోవాలని వినియోగదారులను కోరుతున్నారు.