Säkerhetsföretaget Tenables vd, Amit Yoran, kritiserar nu öppet Microsofts säkerhetsarbete kring företagets plattform för it-system i molnet, Azure, rapporterar Ars Technica.
Amit Yoran skriver på Linkedin att:
”Microsofts bristande öppenhet gäller för intrång, oansvarig säkerhetshantering och sårbarheter, varav alla utsätter deras kunder för risker som hålls dolda för dem.”
Han skriver att i mars 2023 upptäckte en av Tenables säkerhetsforskare en brist i Microsofts Azure-plattform som kan användas av en oautentiserad angripare för att få tillgång till cross-tentant-applikationer och känslig data, så som autentiseringshemligheter. Bland dessa upptäcktes autentiseringshemligheter till en bank.
Enligt Amit Yoran kontaktade Tenable Microsoft som åtgärdade enbart delar av problemet efter mer än 90 dagar, och enbart för nya applikationer som laddats upp i tjänsten. Detta betyder att autentiseringshemligheterna till banken som Tenable upptäckte fortfarande är sårbara efter mer än 120 dagar sedan felet rapporterades.
Microsoft ska ha sagt att de kommer ha åtgärdat problemet vid slutet av september, vilket skulle vara över fyra månader efter att det rapporterades.
Läs också: Amerikansk senator skyller intrång av kinesiska hackare på Microsoft