Mellékleteink: HUP | Gamekapocs
Keres

Microsoft: leállt az Azure és a Java résén keresztül be is törtek

Bodnár Ádám, 2013. február 25. 11:44
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Péntek délután leállt az Azure felhő tárolószolgáltatása, a cég egyes PC-it pedig a más vállalatoknál is sikeresen alkalmazott Java-alapú támadással pedig feltörték. Ügyféladatok nem kerültek veszélybe, állítja a Microsoft.

hirdetés

Péntek kora délután, magyar idő szerint már este világszerte összeomlott az Azure felhő tárolószolgáltatása. A Microsoft hivatalos Azure-blogjából kiderül, hogy egy nagyon egyszerű ok húzódott meg a háttérben: egy SSL tanúsítvány lejárt, emiatt a HTTPS forgalom teljesen megbénult a tárolószolgáltatásban. A hivatalos tájékoztatás szerint a cég mérnökei szombat hajnalra tudták részlegesen elhárítani a hibát az érintett clustereken, ekkorra a szolgáltatás a világ 99 százlékáról már elérhető volt, a teljes üzemet pedig szombaton reggel 8-ra érte el az Azure - magyar idő szerint ez már délután 5 órát jelent.

Az adattárolási szolgáltatás hibája más Azure-komponenseket is "magával vitt", kiesések voltak az Azure Service Bus, Azure Web Sites és és Acces Control 2.0 szolgáltatásokban is. A leállás hossza és kiterjedtsége miatt az ügyfelek kártérítést kapnak, amit a következő számlájukon ír majd jóvá a Microsoft, olvasható a blogban. Emellett a cégnél megkezdődött a hibafeltárási folyamat, amelynek eredményeképp várhatóan a jövőben nem fordul elő hasonló eset. Az incidens alatt a HTTP forgalom zavartalanul folyt, számolt be a cég az Azure dashboardon, ahol a felhőszolgáltatás életjeleiről ad tájékoztatást.

Nem az az első eset, hogy az Azure egy banális hiba miatt megbénul. Majdnem egy évvel ezelőtt, tavaly februárban a szökőnap hibás kezelése miatt állt le az adminisztrációs felület, ami miatt nem lehetett új alkalmazásokat telepíteni, indítani vagy a már futókat módosítani. A problémát akkor is biztonsági tanúsítványokkal kapcsolatos baki okozta - egy hibás algoritmus 2013. február 29-i keltezésű tanúsítványokat akart kiadni, amelyeket a rendszer nem fogadott el érvényes dátumnként, ez vezetett a frissítés alatt álló szerverek tömeges bedőléséhez.

A Microsoft egy másik incidensről is kénytelen volt beszámolni, sok más vállalathoz hasonlóan a Java böngészőplugin javítatlan sebezhetőségét kihasználva Redmondba is betörtek, köztük az Apple platformra fejlesztő részleg OS X-et futtató számítógépeire is. "A vizsgálat során találtunk néhány számítógépet, köztük párat a Mac részlegünknél, amelyet kártékony kóddal fertőztek meg a más cégeknél is használt módszerrel" - olvasható a Microsoft biztonsági blogjában. "Nincs bizonyíték arra, hogy ügyféladatok érintettek lennének, a vizsgálat továbbra is folyik." A Java sandbox sebezhetőségét kihasználva nemrég az Apple és a Facebook rendszereibe is bejutottak, de ügyféladatokat sehonnan sem tulajdonítottak el a jelenleg rendelkezésre álló információk alapján.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.