Microsooft: మైక్రోసాఫ్ట్ కోపైలట్ స్టూడియోలో భద్రతా లోపం.. క్లౌడ్ డేటా లీక్ అయ్యే ప్రమాదం
ఈ వార్తాకథనం ఏంటి
సైబర్ సెక్యూరిటీ సంస్థ టెనబుల్ పరిశోధకులు మైక్రోసాఫ్ట్ కోపైలట్ స్టూడియోలో ఒక క్లిష్టమైన భద్రతా లోపాన్ని కనుగొన్నారు. ఈ లోపం సర్వర్-సైడ్ రిక్వెస్ట్ ఫోర్జరీ (SSRF) అని పిలువబడే భద్రతా లోపం ద్వారా మైక్రోసాఫ్ట్ అంతర్గత వాతావరణానికి కాస్మోస్ DB వంటి సేవలు, డేటాసెట్లను బహిర్గతం చేసే ప్రమాదాన్ని సృష్టిస్తుంది. ఈ లోపం అధీకృత వినియోగదారులను SSRF భద్రతను దాటవేయడానికి, క్లౌడ్ డేటాను లీక్ చేయడానికి అనుమతించగలదని మైక్రోసాఫ్ట్ తన భద్రతా నోటీసులో తెలిపింది.
వివరాలు
లోపాన్ని గుర్తించి పరిష్కరించిన మైక్రోసాఫ్ట్
Tenabil పరిశోధకులు వివిధ కస్టమర్ డేటాకు తక్షణ ప్రాప్యతను కలిగి లేనప్పటికీ, Copilot స్టూడియో భాగస్వామ్య మౌలిక సదుపాయాలు అధిక ప్రమాదాన్ని కలిగి ఉందని చెప్పారు. ప్రత్యేకించి, వారు HTTP అభ్యర్థనలను ప్రాసెస్ చేసే పద్ధతి ద్వారా Azure వంటి మైక్రోసాఫ్ట్ క్లౌడ్ సేవల్లోని డేటాను చదవగలరు, ప్రతిరూపన్ని తయారు చేయగలరని వారు చెప్పారు. మైక్రోసాఫ్ట్ త్వరగా ఈ లోపాన్ని పరిష్కరించింది. విశ్లేషకులు లోపం ఇతర ఆధునిక క్లౌడ్ టూల్స్లోని సాంకేతిక భద్రతా ప్రమాదాల గురించి రిమైండర్గా ఉపయోగపడుతుందని చెప్పారు. కాగా, మైక్రోసాఫ్ట్ టెనాఫిల్కు ధన్యవాదాలు తెలిపింది. లోపం పూర్తిగా పరిష్కరించినట్లు ధృవీకరించింది.