Microsoft Azure新发现设计缺陷 或暴露储存用户

据外媒报道，黑客可以利用Microsoft Azure中新发现的“设计”漏洞来访问存储帐户，甚至执行远程代码。支持此攻击的攻击路径是一种称为共享密钥授权的机制，默认情况下在存储帐户上启用该机制。根据微软的说法，Azure在创建存储帐户时会生成两个512位存储帐户访问密钥。这些密钥可用于通过共享密钥授权或使用共享密钥签名的SAS令牌来授权访问数据。