மைக்ரோசாஃப்ட் கோபைலட் ஸ்டூடியோவில் பாதுகாப்பு குறைபாடு; க்ளவுட் தகவல்கள் வெளியாகும் ஆபத்து
செய்தி முன்னோட்டம்
மைக்ரோசாஃப்ட் நிறுவனத்தின் கோபைலட் ஸ்டூடியோவில் (Copilot Studio) மிக முக்கியமான பாதுகாப்பு குறைபாடு ஒன்றை டெனபில் (Tenable) என்ற சைபர் பாதுகாப்பு நிறுவனத்தின் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர்.
இந்த குறைபாடு, சர்வர் பக்க கோரிக்கை மோசடி (SSRF) எனப்படும் பாதுகாப்பு குறைபாடு மூலம், மைக்ரோசாஃப்டின் உள்ளக சூழலில் சேவைகள் மற்றும் காஸ்மோஸ் டிபி போன்ற தரவுத்தொகுப்புகளை வெளியே காட்டும் ஆபத்தை உருவாக்குகிறது.
இந்த குறைபாடு, அங்கீகரிக்கப்பட்ட பயனாளர்கள் SSRF பாதுகாப்பை மீறி, க்ளவுட் தகவல்களை கசியச் செய்யக் கூடும் என மைக்ரோசாஃப்ட் தனது பாதுகாப்பு அறிவிப்பில் கூறியுள்ளது.
மைக்ரோசாஃப்ட்
குறைபாட்டை ஒப்புக்கொண்டு சரிசெய்த மைக்ரோசாஃப்ட்
டெனபில் ஆராய்ச்சியாளர்கள், பல்வேறு வாடிக்கையாளர் தரவுகளை உடனடியாக அணுக முடியவில்லை என்றாலும், கோபைலட் ஸ்டூடியோவின் பகிரப்பட்ட உள்கட்டமைப்பு அதிக ஆபத்தை ஏற்படுத்துவதாக கூறியுள்ளனர்.
குறிப்பாக HTTP கோரிக்கைகளை சரிசெய்யும் முறை மூலம், Azure போன்ற மைக்ரோசாஃப்ட் க்ளவுட் சேவைகளில் உள்ள தரவுகளை வாசிக்கவும், பிரதி எடுக்கவும் முடிவதாக தெரிவித்தனர்.
மைக்ரோசாஃப்ட் இக்குறையை விரைவில் சரிசெய்ததால், பயனாளர்களால் கூடுதல் நடவடிக்கை எதுவும் தேவைப்படாது என்றும், ஆய்வாளர்கள் இந்த குறைபாடு மற்ற நவீன க்ளவுட் கருவிகளில் ஏற்படும் தொழில்நுட்ப பாதுகாப்பு ஆபத்தை நினைவூட்டும் எச்சரிக்கையாக இருக்க வேண்டும் என்றும் தெரிவித்துள்ளனர்.
இதற்கிடையே, மைக்ரோசாஃப்ட் Microsoft, டெனபிலுக்கு நன்றி தெரிவித்து, இந்த குறைபாடானது முழுமையாக சரிசெய்யப்பட்டுள்ளதாக உறுதிப்படுத்தியுள்ளது.