Check Point güvenlik araştırmacıları, Microsoft Azure üzerinde, hacker'lar tarafından Azure ile çalışan makinelerde depolanan hassas verilerin çalınması veya Azure sunucularının ele geçirilmesini amacıyla kullanılabilecek iki büyük güvenlik açığı buldu.
Açıkların ilki, Azure Stack üzerinde bulundu ve kullanıldığı durumda, hacker'ın ekran görüntülerine ve diğer hassas bilgilere erişim sağlamasını sağlıyor. Azure Stack, Microsoft tarafından geliştirilen ve kuruluşlara kendi veri merkezlerinden Azure hizmetlerini sunmalarını sağlayan bir bulut bilişim yazılım çözümü olarak tanımlanabilir.
Check Point araştırmacıları, Azure kullanıcılarından ve altyapı makinelerinden bu açığı kullanarak ekran görüntüleri almayı ve hassas bilgileri toplamayı başardılar. Ancak bir hacker'ın bu açıktan faydalanabilmek için öncelikle yetkisiz HTTP istekleri göndermelerine imkan tanıyacak Azure Stack Portal'a erişim kazanmaları gerekiyor.
Check Point tarafından bulunulan Azure App açığı ise, bir hacker'ın bir Azure sunucusunun tamamını kontrol etmesine ve bunun sonucunda da bir kuruluşun işletme kodunu ele geçirmesine imkan tanıyor. Azure App Hizmeti, Microsoft Azure internet sitelerini ve diğer hizmetleri tek bir hizmet haline getirirken yerel veya bulut sistemleri ile entegrasyonu sağlayan yeni yetenekler getiren, tamamen yönetilen bir hizmet olarak tanımlanabilir. Check Point araştırmacıları, bir hacker'ın uygulamaları, veriyi ve hesapları ele geçirebileceğini kanıtlamış durumdalar.
Güvenlik firması, bu iki açığı Microsoft'a bildirdiğini ve daha sonrasında iki firmanın beraber çalışarak sorunları ortadan kaldırdıklarını söylüyor. Her iki güvenlik açığı için de yamalar, bu yılın başında yayınlanmış durumda. Açıkların şimdi açıklanmasının nedeni de, artık kullanılır halde olmamaları.