Credito: Microsoft
Il 15 marzo Microsoft ha pubblicato un’analisi preliminare della causa principale dell’interruzione di Azure Active Directory, che disabilita Office, Teams, Dynamics 365, Xbox Live e altre app Microsoft e di terze parti che si basano su Azure AD per l’autenticazione. Il Circa 14 ore di riposo I funzionari hanno detto che il “sottoinsieme” dei clienti di Microsoft in tutto il mondo.
Analisi preliminare dell’incidente di Microsoft, Pubblicato il 16 marzo, ha osservato che “si è verificato un errore durante la rotazione delle chiavi utilizzate per supportare l’uso di OpenID da parte di Azure AD e altri protocolli di identità standard per le operazioni di firma crittografica”, secondo i risultati pubblicati nella pagina Cronologia stato di Azure.
Come parte delle normali pratiche di sicurezza, hanno detto i funzionari, il sistema automatizzato rimuove le chiavi che non sono più in uso, ma nelle ultime settimane la chiave è stata contrassegnata come “trattenuta” più a lungo del solito per supportare la migrazione complessa tramite il cloud. Questo ha rivelato un bug che causava la rimozione della chiave. I metadati sulle chiavi di firma vengono pubblicati da Microsoft su un sito globale e le relative note di analisi. Ma una volta che i metadati sono cambiati intorno alle 15:00 ET (l’inizio della disconnessione, le applicazioni che utilizzano questi protocolli in Azure AD hanno iniziato ad acquisire i nuovi metadati e hanno smesso di considerare affidabili i codici / conferme firmati con la chiave rimossa).
Gli ingegneri Microsoft hanno ripristinato il sistema allo stato precedente intorno alle 17:00 ET, ma le app impiegano del tempo per raccogliere i metadati restituiti e aggiornarli con i metadati corretti. Un sottoinsieme di risorse di archiviazione richiedeva un aggiornamento per annullare le voci non valide e forzare l’aggiornamento.
Il post di Microsoft lo spiega Azure AD sta effettuando uno sforzo in più fasi per applicare ulteriori salvaguardie alla distribuzione sicura back-end Per prevenire questi tipi di problemi. La componente chiave della rimozione è nella seconda fase del processo, che non è prevista per il completamento fino alla metà dell’anno. Lo hanno detto i funzionari di Microsoft Interruzione dell’autenticazione di Azure AD che si è verificata alla fine di settembre Fanno parte della stessa classe di rischio che pensano di aggirare una volta completato il progetto in più fasi.
“Comprendiamo l’impatto di questo e siamo incredibilmente inaccettabili, e ci scusiamo profondamente. Stiamo costantemente adottando misure per migliorare la piattaforma Microsoft Azure e i nostri processi per garantire che tali incidenti non si verifichino in futuro”, si legge nel post del blog.
I funzionari hanno detto che un’analisi completa delle cause alla radice verrà pubblicata una volta completata l’indagine.
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”
