Microsoft: leállt az Azure és a Java résén keresztül be is törtek
Péntek délután leállt az Azure felhő tárolószolgáltatása, a cég egyes PC-it pedig a más vállalatoknál is sikeresen alkalmazott Java-alapú támadással pedig feltörték. Ügyféladatok nem kerültek veszélybe, állítja a Microsoft.
Péntek kora délután, magyar idő szerint már este világszerte összeomlott az Azure felhő tárolószolgáltatása. A Microsoft hivatalos Azure-blogjából kiderül, hogy egy nagyon egyszerű ok húzódott meg a háttérben: egy SSL tanúsítvány lejárt, emiatt a HTTPS forgalom teljesen megbénult a tárolószolgáltatásban. A hivatalos tájékoztatás szerint a cég mérnökei szombat hajnalra tudták részlegesen elhárítani a hibát az érintett clustereken, ekkorra a szolgáltatás a világ 99 százlékáról már elérhető volt, a teljes üzemet pedig szombaton reggel 8-ra érte el az Azure - magyar idő szerint ez már délután 5 órát jelent.
Az adattárolási szolgáltatás hibája más Azure-komponenseket is "magával vitt", kiesések voltak az Azure Service Bus, Azure Web Sites és és Acces Control 2.0 szolgáltatásokban is. A leállás hossza és kiterjedtsége miatt az ügyfelek kártérítést kapnak, amit a következő számlájukon ír majd jóvá a Microsoft, olvasható a blogban. Emellett a cégnél megkezdődött a hibafeltárási folyamat, amelynek eredményeképp várhatóan a jövőben nem fordul elő hasonló eset. Az incidens alatt a HTTP forgalom zavartalanul folyt, számolt be a cég az Azure dashboardon, ahol a felhőszolgáltatás életjeleiről ad tájékoztatást.
Tavaszi mix a 2025-ös IT pangástól az interjúk evolúciójáig Ezúttal öt IT karrierrel kapcsolatos, érdekes és aktuális témát érintettünk.
Nem az az első eset, hogy az Azure egy banális hiba miatt megbénul. Majdnem egy évvel ezelőtt, tavaly februárban a szökőnap hibás kezelése miatt állt le az adminisztrációs felület, ami miatt nem lehetett új alkalmazásokat telepíteni, indítani vagy a már futókat módosítani. A problémát akkor is biztonsági tanúsítványokkal kapcsolatos baki okozta - egy hibás algoritmus 2013. február 29-i keltezésű tanúsítványokat akart kiadni, amelyeket a rendszer nem fogadott el érvényes dátumnként, ez vezetett a frissítés alatt álló szerverek tömeges bedőléséhez.
A Microsoft egy másik incidensről is kénytelen volt beszámolni, sok más vállalathoz hasonlóan a Java böngészőplugin javítatlan sebezhetőségét kihasználva Redmondba is betörtek, köztük az Apple platformra fejlesztő részleg OS X-et futtató számítógépeire is. "A vizsgálat során találtunk néhány számítógépet, köztük párat a Mac részlegünknél, amelyet kártékony kóddal fertőztek meg a más cégeknél is használt módszerrel" - olvasható a Microsoft biztonsági blogjában. "Nincs bizonyíték arra, hogy ügyféladatok érintettek lennének, a vizsgálat továbbra is folyik." A Java sandbox sebezhetőségét kihasználva nemrég az Apple és a Facebook rendszereibe is bejutottak, de ügyféladatokat sehonnan sem tulajdonítottak el a jelenleg rendelkezésre álló információk alapján.