Microsoft znalazł ciekawy nowy sposób na złamanie swoich usług w chmurze: spieprzył usługi geolokalizacyjne i wysłał swoich użytkowników do Uzbekistanu, uniemożliwiając im zalogowanie się.
Bestia z Redmond poinformowała świat o chaosie za pomocą tego nieprecyzyjnego tweeta dotyczącego platformy Microsoft 365:
Badamy problem, przez który użytkownicy z pewnymi zasadami dostępu warunkowego mogą nie mieć dostępu do żadnej usługi Microsoft 365. Wycofujemy ostatnią zmianę, aby złagodzić wpływ. Aby uzyskać więcej informacji, wyszukaj MO531859 w centrum administracyjnym.
– Status Microsoft 365 (@MSFT365Status) 23 marca 2023 r
Typ rej Czytelnik przesłał więcej szczegółów: Microsoft Case Notice, w którym zidentyfikowano problem jako „Podzbiór użytkowników z zasadami dostępu warunkowego opartego na lokalizacji geograficznej miał problemy z logowaniem do usług platformy Azure”.
Reader Info powiedział, że bałagan był spowodowany „niedawnym wdrożeniem zastosowanym w infrastrukturze geolokalizacji użytkownika, które przypadkowo dostarczyło nieprawidłowych danych o lokalizacji IP”.
Spowodowało to, że użytkownicy z zasadami dostępu warunkowego opartego na adresach IP doświadczali wspomnianych powyżej problemów z logowaniem.
Nasz czytelnik przesłał nam obraz komunikatu o błędzie, który zobaczyli jego klienci w Darwin w Australii, który wyjaśniał, że Microsoft nie zezwoli na dostęp do usługi Teams, ponieważ ruch pochodzi z Toszkentu w Uzbekistanie.
Wydaje się również, że Chilijczycy zostali wysłani do Uzbekistanu, jeśli ten tweet jest jakimkolwiek dowodem:
Problem występuje, ponieważ zmieniają adres IP na inny kraj. pic.twitter.com/Fe5WhtWeTJ
-Marcus (@marck_al) 23 marca 2023 r
Tak było z Amerykanami:
Nie fajnie. Kierowanie ruchu z USA do Uzbekistanu jest niedopuszczalne na kilku poziomach. pic.twitter.com/ZD6Wlmeaea
– Brian Wilson (@brianwilson @ infosec.exchange) (@brianwilson) 23 marca 2023 r
Co ciekawe, brytyjska National Health Service, znany użytkownik Microsoft 365, dołączony Incydent jest w odprawie pomocy technicznej. Mamy nadzieję, że chaos nie odbije się na tamtejszych usługach.
Wątek Microsoftu na Twitterze dotyczący incydentu wskazuje, że został rozwiązany w około dziewięć godzin.
Użytkownicy nie zgodzili się i nie docenili sposobu, w jaki Microsoft poradził sobie z tą sytuacją.
Wow rozpoczęło się o 0300 GMT, teraz powiedz nam! Zgłosiłem to o 0830 GMT z Wielkiej Brytanii, a następnie powiedziano mi, że to coś więcej niż tylko obszar ASPAC. Chodźcie rozdziały, liczę na te tweety jako zwykle szybsze aktualizacje z centrum administracyjnego!
– Arli (ArliSunblade) 23 marca 2023 r
Co gorsza, adresy IP, o których mowa, wydają się być IPv4. Wstyd, Microsoft, zdobądź IPv6!
Osoby z kontami administratora M365 mogą znaleźć bardziej szczegółowy raport o stanie z identyfikatorem „MO531859”. Jeśli to przeczytasz i zamieścisz podział na dokładny czas trwania awarii, daj nam znać w komentarzu, abyśmy mogli zmienić nazwę usługi, kiedy będziemy zgłaszać awarię M365 obok, aby odzwierciedlić rzeczywisty czas pracy. ®
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Emdoor przygotowuje się do zaprezentowania swoich osiągnięć w zakresie nowej technologii sztucznej inteligencji podczas targów Global Sources Mobile Electronics Show 2024.
LinkedIn wykorzystuje Twoje dane do szkolenia Microsoft, OpenAI i jego modeli AI – oto jak to wyłączyć
Zapomnij o Apple Watch Series 10 — Apple Watch Ultra 2 w kolorze Satin Black to smartwatch, który warto mieć