Szerző: Bodnár Ádám

2013. február 25. 11:44:00

Microsoft: leállt az Azure és a Java résén keresztül be is törtek

Péntek délután leállt az Azure felhő tárolószolgáltatása, a cég egyes PC-it pedig a más vállalatoknál is sikeresen alkalmazott Java-alapú támadással pedig feltörték. Ügyféladatok nem kerültek veszélybe, állítja a Microsoft.

Péntek kora délután, magyar idő szerint már este világszerte összeomlott az Azure felhő tárolószolgáltatása. A Microsoft hivatalos Azure-blogjából kiderül, hogy egy nagyon egyszerű ok húzódott meg a háttérben: egy SSL tanúsítvány lejárt, emiatt a HTTPS forgalom teljesen megbénult a tárolószolgáltatásban. A hivatalos tájékoztatás szerint a cég mérnökei szombat hajnalra tudták részlegesen elhárítani a hibát az érintett clustereken, ekkorra a szolgáltatás a világ 99 százlékáról már elérhető volt, a teljes üzemet pedig szombaton reggel 8-ra érte el az Azure - magyar idő szerint ez már délután 5 órát jelent.

Az adattárolási szolgáltatás hibája más Azure-komponenseket is "magával vitt", kiesések voltak az Azure Service Bus, Azure Web Sites és és Acces Control 2.0 szolgáltatásokban is. A leállás hossza és kiterjedtsége miatt az ügyfelek kártérítést kapnak, amit a következő számlájukon ír majd jóvá a Microsoft, olvasható a blogban. Emellett a cégnél megkezdődött a hibafeltárási folyamat, amelynek eredményeképp várhatóan a jövőben nem fordul elő hasonló eset. Az incidens alatt a HTTP forgalom zavartalanul folyt, számolt be a cég az Azure dashboardon, ahol a felhőszolgáltatás életjeleiről ad tájékoztatást.

Nem az az első eset, hogy az Azure egy banális hiba miatt megbénul. Majdnem egy évvel ezelőtt, tavaly februárban a szökőnap hibás kezelése miatt állt le az adminisztrációs felület, ami miatt nem lehetett új alkalmazásokat telepíteni, indítani vagy a már futókat módosítani. A problémát akkor is biztonsági tanúsítványokkal kapcsolatos baki okozta - egy hibás algoritmus 2013. február 29-i keltezésű tanúsítványokat akart kiadni, amelyeket a rendszer nem fogadott el érvényes dátumnként, ez vezetett a frissítés alatt álló szerverek tömeges bedőléséhez.

A Microsoft egy másik incidensről is kénytelen volt beszámolni, sok más vállalathoz hasonlóan a Java böngészőplugin javítatlan sebezhetőségét kihasználva Redmondba is betörtek, köztük az Apple platformra fejlesztő részleg OS X-et futtató számítógépeire is. "A vizsgálat során találtunk néhány számítógépet, köztük párat a Mac részlegünknél, amelyet kártékony kóddal fertőztek meg a más cégeknél is használt módszerrel" - olvasható a Microsoft biztonsági blogjában. "Nincs bizonyíték arra, hogy ügyféladatok érintettek lennének, a vizsgálat továbbra is folyik." A Java sandbox sebezhetőségét kihasználva nemrég az Apple és a Facebook rendszereibe is bejutottak, de ügyféladatokat sehonnan sem tulajdonítottak el a jelenleg rendelkezésre álló információk alapján.

a címlapról