由于位于云端的所有系统都存在漏洞的风险,因此云计算平台往往成为黑客的目标。严格意义上,微软Azure不算什么例外,该平台无时无刻不受到骇客们的关注。
这种漏洞泄露事件有多严重呢?答案是每月数千个新子域名会受到影响。最新的报告指出,Azure仍然存在着因子域名劫持而导致的安全漏洞。
这种问题可归咎于潜在错误配置。如果一个组织在Azure中创建了一个CNAME记录来关联一个子域名,然后卸载了云服务,但CNAME记录仍然留存,一旦黑客将该域名买下并重新绑定到新的IP地址,就可以轻松获得管理员权限。也就是说,该组织的原有管理员在无意中成为了骇客的傀儡。
事实上,这只是个开端。根据最新数据,至少有61%的Alexa前100万网站使用了Azure。换句话说,任何未能关闭子域名劫持漏洞的组织都可能成为黑客的模拟对象。
作为一家承诺保障商品质量的公司,微软Azure业已开始解决这个问题。不过,为了确保安全,还需要一些个人和组织的参与。
其一,我们鼓励企业积极审查其Azure配置。从中发掘漏洞并及时加以解决,是当前最正确的做法。
其二,我们建议个人开发者和企业管理员使用一些帮助检测子域名劫持风险的工具,这些工具可以帮助您发现并及时报告任何异常。这不仅是为了您自己的安全,也是为了所有在微软Azure生态系统中的用户。
总之,我们应该时刻警惕并认真对待安全漏洞的问题。微软Azure只是一个例子,但我们需要学会如何识别风险并采取行动去应对这些风险。
了解更多有趣的事情:https://blog.ds3783.com/