Settembre 25, 2021

SapereFood

Trova tutte le informazioni nazionali e internazionali sull'italia. Seleziona gli argomenti su cui vuoi saperne di più

Microsoft Power Apps: 38 milioni di record di dati aperti nei portali

Come parte di uno studio, i ricercatori della società di sicurezza statunitense UpGuard hanno trovato un elenco di dati sensibili in un portale creato utilizzando l’offerta Power Apps a basso codice di Microsoft alla fine di maggio 2021. Hanno quindi esaminato altri portali in termini di sicurezza dei dati: In 47 casi, si sono imbattuti in elenchi, alcuni dei quali diffusi e liberamente accessibili tramite l’OData-API (Open Data Protocol), e alcuni contenenti dati personali, come recapiti, numeri di previdenza sociale o stato di vaccinazione. Sono state colpite sia le agenzie governative che le grandi società e si dice che siano stati consultati un totale di 38 milioni di record di dati.

Dopo aver segnalato le vulnerabilità, Microsoft ha verificato e spiegato: La causa era un errore di configurazione del controllo di accesso. Questo non è un errore ed è coerente con il comportamento previsto. L’impostazione standard per i portali di Power Apps è “rivela cronologia per la visualizzazione sui portali”, motivo per cui le tabelle di base devono essere dotate di protezione dell’accesso. Il Documentazione sui portali Power Aps Un avvertimento esplicito sul pericolo di attivare feed OData senza protezione di accesso per le tabelle.

Sai già che è gratis? nono– Notiziario? Registrati ora e non perderti nulla ogni mese Pubblicato: heise.de/s/NY1E Il prossimo numero sarà sul tema del titolo per settembrenono: Come funziona in pratica il Low Code?

Tuttavia, ciò presenta un problema poiché gli utenti delle applicazioni avanzate non sono solitamente sviluppatori esperti in sicurezza, ma, poiché Microsoft pubblicizza esplicitamente il loro prodotto low-code, non devono soddisfare alcun requisito importante per la creazione di portali. Anche le autorità responsabili delle società coinvolte hanno ammesso di non avere ancora in agenda questa potenziale fuga di dati. Medita UpGuard con Pubblica eventi Per creare più sensibilità in questo senso.

Nel frattempo Microsoft sembra aver cambiato idea e da un lato ha segnato più chiaramente l’avviso nella documentazione e dall’altro ha modificato l’impostazione predefinita dei nuovi portali in modo che le tabelle siano dotate di protezione di accesso di default e power app gli utenti abilitano esplicitamente l’accesso esterno che deve essere configurato.

Altro dalla rivista iX

Altro dalla rivista iX

Altro dalla rivista iX

Altro dalla rivista iX


(Aprile)

alla home page

READ  Ora il marchio automobilistico cinese Nio viene lanciato in Europa