- إنضم
- 23 نوفمبر 2021
- المشاركات
- 1,375
- مستوى التفاعل
- 5,781
- النقاط
- 18
- المستوي
- 1
- الرتب
- 1
تم الكشف عن رسائل البريد الإلكتروني الحساسة لـ DoD بواسطة خادم Azure غير الآمن قد تستفيد AWS و Google و Oracle لأن مايكروسوفت تلقي باللوم على البنتاغون والبنتاغون يلوم مايكروسوفت.
تُركت فجوة في خادم بريد إلكتروني عسكري أمريكي تديره Microsoft أكثر من تيرابايت من البيانات الحساسة مكشوفة للإنترنت بعد أقل من شهر من حصول Office 365 على مستوى أعلى من الاعتماد الحكومي.
وفقًا للباحث الأمني Anurag Sen ، الذي اكتشف الخطأ الفادح وأبلغ عنه ، كان الخادم الذي يمكن الوصول إليه علنًا جزءًا من نظام صندوق بريد داخلي مستضاف على Azure Government Cloud وتستخدمه وزارة الدفاع لمجموعة متنوعة من الأغراض - بما في ذلك معالجة التصريح الأمني ورقة العمل.
وبحسب ما ورد وجد سين الخادم المكشوف للجمهور خلال عطلة نهاية الأسبوع والذي كان بدون كلمة مرور اطلاقا، مما يسمح لأي شخص لديه عنوان IP ومتصفح بالوصول إلى البيانات بكل سهولة.
الوثائق التي تمت مشاركتها تتضمن كمية كبيرة من البيانات التي ستكون بالتأكيد ذات قيمة لخصم أجنبي، والتي تضمنت معلومات تحديد الهوية الشخصية بالإضافة إلى فصيلة الدم والانتماء الديني والخلفية التعليمية وتاريخ الخدمة العسكرية وغير ذلك.
أخبرنا سين أن ما يقرب من 3 تيرابايت من البيانات كان متاحًا قبل أن يتم قطع اتصال خادم Azure يوم الاثنين.
وبحسب ما ورد كان الخادم متاحًا للوصول إلى الإنترنت منذ 8 فبراير قبل تأمينه وإزالته من الوصول العام، علي الرغم انه حتى الآن في التحقيق ليس هناك ما يشير إلى أنه تم الوصول إلى البيانات من قبل الأعداء.
وبحسب ما ورد ألقى البنتاغون ومايكروسوفت باللوم على بعضهما البعض في هذا التسريب.
معني ذلك ان خادم البريد الإلكتروني الداخلي لوزارة الدفاع يبدو أنه قد حصل على عنوان IP عام دون أي نوع من حماية كلمة المرور.
بغض النظر عمن يقع عليه اللوم ، فقد أخطأ شخص ما. إذا تم تصديق مكتب المفتش العام في وزارة الدفاع ، فهناك فرصة جيدة لأن الخطأ يقع داخل الحكومة بسبب سوء تكوين بيئة تكنولوجيا المعلومات الخاصة بها ، وليس Microsoft.
تُركت فجوة في خادم بريد إلكتروني عسكري أمريكي تديره Microsoft أكثر من تيرابايت من البيانات الحساسة مكشوفة للإنترنت بعد أقل من شهر من حصول Office 365 على مستوى أعلى من الاعتماد الحكومي.
وفقًا للباحث الأمني Anurag Sen ، الذي اكتشف الخطأ الفادح وأبلغ عنه ، كان الخادم الذي يمكن الوصول إليه علنًا جزءًا من نظام صندوق بريد داخلي مستضاف على Azure Government Cloud وتستخدمه وزارة الدفاع لمجموعة متنوعة من الأغراض - بما في ذلك معالجة التصريح الأمني ورقة العمل.
وبحسب ما ورد وجد سين الخادم المكشوف للجمهور خلال عطلة نهاية الأسبوع والذي كان بدون كلمة مرور اطلاقا، مما يسمح لأي شخص لديه عنوان IP ومتصفح بالوصول إلى البيانات بكل سهولة.
الوثائق التي تمت مشاركتها تتضمن كمية كبيرة من البيانات التي ستكون بالتأكيد ذات قيمة لخصم أجنبي، والتي تضمنت معلومات تحديد الهوية الشخصية بالإضافة إلى فصيلة الدم والانتماء الديني والخلفية التعليمية وتاريخ الخدمة العسكرية وغير ذلك.
أخبرنا سين أن ما يقرب من 3 تيرابايت من البيانات كان متاحًا قبل أن يتم قطع اتصال خادم Azure يوم الاثنين.
وبحسب ما ورد كان الخادم متاحًا للوصول إلى الإنترنت منذ 8 فبراير قبل تأمينه وإزالته من الوصول العام، علي الرغم انه حتى الآن في التحقيق ليس هناك ما يشير إلى أنه تم الوصول إلى البيانات من قبل الأعداء.
وبحسب ما ورد ألقى البنتاغون ومايكروسوفت باللوم على بعضهما البعض في هذا التسريب.
معني ذلك ان خادم البريد الإلكتروني الداخلي لوزارة الدفاع يبدو أنه قد حصل على عنوان IP عام دون أي نوع من حماية كلمة المرور.
بغض النظر عمن يقع عليه اللوم ، فقد أخطأ شخص ما. إذا تم تصديق مكتب المفتش العام في وزارة الدفاع ، فهناك فرصة جيدة لأن الخطأ يقع داخل الحكومة بسبب سوء تكوين بيئة تكنولوجيا المعلومات الخاصة بها ، وليس Microsoft.
التعديل الأخير بواسطة المشرف: