ทุกสิ่งที่ Microsoft รับรองล้วนปนเปื้อน

 (graz.social)
1 คะแนน โดย GN⁺ 2023-09-30 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เนื้อหานี้กล่าวถึงกรณีการละเมิดความปลอดภัยครั้งใหญ่ใน Azure Cloud ของ Microsoft ซึ่งมีข้อมูลจำนวนมากถูกเจาะ
  • การละเมิดครั้งนี้ทำให้อีเมล 60,000 ฉบับจากบัญชีของกระทรวงการต่างประเทศสหรัฐฯ 10 บัญชีถูกขโมยไป
  • ผู้เขียนเสนอว่าสิ่งใดก็ตามที่ Microsoft รับรองไว้ รวมถึง Windows อาจปนเปื้อนจากการละเมิดครั้งนี้ได้
  • ผู้เขียนยังแสดงความกังวลเกี่ยวกับความเป็นไปได้ที่ GitHub จะถูกเจาะเช่นกัน เนื่องจากมีความเชื่อมโยงกับ Microsoft
  • ผู้เขียนได้ย้ายโฮสต์บางส่วนไปยัง NixOS แล้ว แต่ก็ยังแสดงความกังวลเกี่ยวกับความปลอดภัยของระบบปฏิบัติการนี้ เนื่องจากต้องพึ่งพา GitHub อย่างมาก
  • ผู้เขียนอธิบายว่า Microsoft ทำกุญแจหลักดอกหนึ่งหายไป ทำให้ส่วนสำคัญของคลาวด์ของตนถูกปลดล็อก และเชื่อมต่อไปยังบริการทั้งหมดของ MS
  • ผู้เขียนกล่าวว่า Microsoft อาจต้องเริ่มโครงสร้างพื้นฐานทั้งหมดใหม่ตั้งแต่ต้นเพื่อแก้ปัญหาอย่างสมบูรณ์ แต่ก็สงสัยว่าสิ่งนี้จะเกิดขึ้นจริงหรือไม่
  • ผู้เขียนยังเน้นว่าการละเมิดครั้งนี้ไม่ได้ส่งผลกระทบแค่กับ Microsoft และบริการโดยตรงของบริษัทเท่านั้น แต่ยังกระทบลูกค้าทั้งหมดของ Azure และบริการของพวกเขาด้วย
  • เนื้อหานี้มีการพูดถึงผลกระทบที่อาจเกิดขึ้นจากการละเมิดครั้งนี้ โดยมีผู้ใช้หลายคนแสดงความกังวลและความคิดเห็นของตน

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-09-30
ความคิดเห็นบน Hacker News
  • โพสต์บล็อกของ Microsoft อธิบายรายละเอียดมาตรการที่ใช้เพื่อลดผลกระทบจากเหตุการณ์ด้านความปลอดภัย รวมถึงการหยุดการนำ token refresh มาใช้ในทางที่ผิด การบล็อกการใช้งานโทเค็นที่ลงนามด้วยคีย์ MSA ที่ถูกขโมยไป และการเปลี่ยนคีย์เพื่อป้องกันไม่ให้ผู้ไม่หวังดีปลอมแปลงโทเค็นได้
  • Microsoft ได้เสริมความแข็งแกร่งของการแยกระบบ เพิ่มความละเอียดของการมอนิเตอร์ และย้ายคีย์สำหรับลงนาม MSA ไปยังที่เก็บที่ปลอดภัยยิ่งขึ้น
  • ผู้ใช้บางส่วนวิจารณ์แนวปฏิบัติด้านความปลอดภัยที่หละหลวมของ Microsoft โดยเฉพาะเมื่อเทียบกับ AWS และ GCP
  • คนอื่น ๆ มองว่าแม้เหตุการณ์เจาะระบบครั้งนี้จะร้ายแรง แต่ก็อาจไม่ได้กว้างขวางอย่างที่มีการเสนอ และ Microsoft ก็ได้ดำเนินมาตรการเพื่อปกป้องระบบให้ปลอดภัยแล้ว
  • มีความกังวลว่าการรายงานเหตุการณ์นี้ยังไม่เพียงพอ รวมถึงความกังวลต่อผลกระทบที่อาจเกิดขึ้น และมีเสียงวิจารณ์ว่าคีย์ที่รั่วไหลยังคงถูกใช้ลงนามโทเค็นอยู่แม้ผ่านไปแล้ว 2 ปีหลังการรั่วไหล
  • ผู้ใช้บางส่วนเสนอว่าการย้ายไปใช้บริการบนคลาวด์อาจย้อนกลับ กลายเป็นความนิยมในฮาร์ดแวร์ on-premises และการโฮสต์เซิร์ฟเวอร์แบบเรียบง่ายมากกว่า
  • มีการถกเถียงกันเกี่ยวกับขอบเขตของการเจาะระบบ โดยบางคนเสนอว่าระบบ Microsoft ทุกระบบที่ใช้การยืนยันตัวตนบนคลาวด์ รวมถึงโฮสต์ Windows ทั้งหมด อาจได้รับผลกระทบ
  • ผู้ใช้แสดงความกังวลต่อความซับซ้อนของปัญหานี้ และคนทั่วไปอาจเข้าใจผลกระทบได้ยาก
  • บางคนเรียกร้องให้เปลี่ยนมุมมอง โดยมองว่าเราควรยอมรับว่าในโลกดิจิทัล ความเป็นส่วนตัวและความปลอดภัยไม่อาจรับประกันได้
  • มีการยกสถานการณ์สมมุติเพื่อแสดงให้เห็นถึงความร้ายแรงที่อาจเกิดขึ้นจากการโจมตีไซเบอร์ระดับรัฐชาติ และเสนอว่าในกรณีเช่นนั้น การตอบสนองของ Microsoft อาจไม่เพียงพอ