Microsoft znalazł ciekawy nowy sposób na złamanie swoich usług w chmurze: spieprzył usługi geolokalizacyjne i wysłał swoich użytkowników do Uzbekistanu, uniemożliwiając im zalogowanie się.
Bestia z Redmond poinformowała świat o chaosie za pomocą tego nieprecyzyjnego tweeta dotyczącego platformy Microsoft 365:
Badamy problem, przez który użytkownicy z pewnymi zasadami dostępu warunkowego mogą nie mieć dostępu do żadnej usługi Microsoft 365. Wycofujemy ostatnią zmianę, aby złagodzić wpływ. Aby uzyskać więcej informacji, wyszukaj MO531859 w centrum administracyjnym.
– Status Microsoft 365 (@MSFT365Status) 23 marca 2023 r
Typ rej Czytelnik przesłał więcej szczegółów: Microsoft Case Notice, w którym zidentyfikowano problem jako „Podzbiór użytkowników z zasadami dostępu warunkowego opartego na lokalizacji geograficznej miał problemy z logowaniem do usług platformy Azure”.
Reader Info powiedział, że bałagan był spowodowany „niedawnym wdrożeniem zastosowanym w infrastrukturze geolokalizacji użytkownika, które przypadkowo dostarczyło nieprawidłowych danych o lokalizacji IP”.
Spowodowało to, że użytkownicy z zasadami dostępu warunkowego opartego na adresach IP doświadczali wspomnianych powyżej problemów z logowaniem.
Nasz czytelnik przesłał nam obraz komunikatu o błędzie, który zobaczyli jego klienci w Darwin w Australii, który wyjaśniał, że Microsoft nie zezwoli na dostęp do usługi Teams, ponieważ ruch pochodzi z Toszkentu w Uzbekistanie.
Wydaje się również, że Chilijczycy zostali wysłani do Uzbekistanu, jeśli ten tweet jest jakimkolwiek dowodem:
Problem występuje, ponieważ zmieniają adres IP na inny kraj. pic.twitter.com/Fe5WhtWeTJ
-Marcus (@marck_al) 23 marca 2023 r
Tak było z Amerykanami:
Nie fajnie. Kierowanie ruchu z USA do Uzbekistanu jest niedopuszczalne na kilku poziomach. pic.twitter.com/ZD6Wlmeaea
– Brian Wilson (@brianwilson @ infosec.exchange) (@brianwilson) 23 marca 2023 r
Co ciekawe, brytyjska National Health Service, znany użytkownik Microsoft 365, dołączony Incydent jest w odprawie pomocy technicznej. Mamy nadzieję, że chaos nie odbije się na tamtejszych usługach.
Wątek Microsoftu na Twitterze dotyczący incydentu wskazuje, że został rozwiązany w około dziewięć godzin.
Użytkownicy nie zgodzili się i nie docenili sposobu, w jaki Microsoft poradził sobie z tą sytuacją.
Wow rozpoczęło się o 0300 GMT, teraz powiedz nam! Zgłosiłem to o 0830 GMT z Wielkiej Brytanii, a następnie powiedziano mi, że to coś więcej niż tylko obszar ASPAC. Chodźcie rozdziały, liczę na te tweety jako zwykle szybsze aktualizacje z centrum administracyjnego!
– Arli (ArliSunblade) 23 marca 2023 r
Co gorsza, adresy IP, o których mowa, wydają się być IPv4. Wstyd, Microsoft, zdobądź IPv6!
Osoby z kontami administratora M365 mogą znaleźć bardziej szczegółowy raport o stanie z identyfikatorem „MO531859”. Jeśli to przeczytasz i zamieścisz podział na dokładny czas trwania awarii, daj nam znać w komentarzu, abyśmy mogli zmienić nazwę usługi, kiedy będziemy zgłaszać awarię M365 obok, aby odzwierciedlić rzeczywisty czas pracy. ®
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Ding! Christopher Ward ogłasza nowe Bel Canto
Najlepszą reklamą podczas wydarzenia Apple Mac była bezpłatna aktualizacja pamięci RAM dla MacBooka Air
Startup zajmujący się obserwacją Ziemi wychodzi z zapomnienia z 12 milionami dolarów