Microsoft łamie geolokalizację, blokuje użytkownikom dostęp do platformy Azure i rejestru M365

Microsoft znalazł ciekawy nowy sposób na złamanie swoich usług w chmurze: spieprzył usługi geolokalizacyjne i wysłał swoich użytkowników do Uzbekistanu, uniemożliwiając im zalogowanie się.

Bestia z Redmond poinformowała świat o chaosie za pomocą tego nieprecyzyjnego tweeta dotyczącego platformy Microsoft 365:

Badamy problem, przez który użytkownicy z pewnymi zasadami dostępu warunkowego mogą nie mieć dostępu do żadnej usługi Microsoft 365. Wycofujemy ostatnią zmianę, aby złagodzić wpływ. Aby uzyskać więcej informacji, wyszukaj MO531859 ​​​​w centrum administracyjnym.

– Status Microsoft 365 (@MSFT365Status) 23 marca 2023 r

Typ rej Czytelnik przesłał więcej szczegółów: Microsoft Case Notice, w którym zidentyfikowano problem jako „Podzbiór użytkowników z zasadami dostępu warunkowego opartego na lokalizacji geograficznej miał problemy z logowaniem do usług platformy Azure”.

Reader Info powiedział, że bałagan był spowodowany „niedawnym wdrożeniem zastosowanym w infrastrukturze geolokalizacji użytkownika, które przypadkowo dostarczyło nieprawidłowych danych o lokalizacji IP”.

Spowodowało to, że użytkownicy z zasadami dostępu warunkowego opartego na adresach IP doświadczali wspomnianych powyżej problemów z logowaniem.

Nasz czytelnik przesłał nam obraz komunikatu o błędzie, który zobaczyli jego klienci w Darwin w Australii, który wyjaśniał, że Microsoft nie zezwoli na dostęp do usługi Teams, ponieważ ruch pochodzi z Toszkentu w Uzbekistanie.

Wydaje się również, że Chilijczycy zostali wysłani do Uzbekistanu, jeśli ten tweet jest jakimkolwiek dowodem:

Problem występuje, ponieważ zmieniają adres IP na inny kraj. pic.twitter.com/Fe5WhtWeTJ

-Marcus (@marck_al) 23 marca 2023 r

Tak było z Amerykanami:

Nie fajnie. Kierowanie ruchu z USA do Uzbekistanu jest niedopuszczalne na kilku poziomach. pic.twitter.com/ZD6Wlmeaea

– Brian Wilson (@brianwilson @ infosec.exchange) (@brianwilson) 23 marca 2023 r

Co ciekawe, brytyjska National Health Service, znany użytkownik Microsoft 365, dołączony Incydent jest w odprawie pomocy technicznej. Mamy nadzieję, że chaos nie odbije się na tamtejszych usługach.

Wątek Microsoftu na Twitterze dotyczący incydentu wskazuje, że został rozwiązany w około dziewięć godzin.

Użytkownicy nie zgodzili się i nie docenili sposobu, w jaki Microsoft poradził sobie z tą sytuacją.

Wow rozpoczęło się o 0300 GMT, teraz powiedz nam! Zgłosiłem to o 0830 GMT z Wielkiej Brytanii, a następnie powiedziano mi, że to coś więcej niż tylko obszar ASPAC. Chodźcie rozdziały, liczę na te tweety jako zwykle szybsze aktualizacje z centrum administracyjnego!

– Arli (ArliSunblade) 23 marca 2023 r

Co gorsza, adresy IP, o których mowa, wydają się być IPv4. Wstyd, Microsoft, zdobądź IPv6!

Osoby z kontami administratora M365 mogą znaleźć bardziej szczegółowy raport o stanie z identyfikatorem „MO531859”. Jeśli to przeczytasz i zamieścisz podział na dokładny czas trwania awarii, daj nam znać w komentarzu, abyśmy mogli zmienić nazwę usługi, kiedy będziemy zgłaszać awarię M365 obok, aby odzwierciedlić rzeczywisty czas pracy. ®