A fost descoperită o vulnerabilitate a cloud: cheile care controlează accesul la bazele de date deținute de mii de companii au putut fi accesate, datele stocate în cloud fiind astfel expuse.

Microsoft a avertizat joi mii de clienți care folosesc cloud, inclusiv pe unele dintre cele mai mari companii din lume, că potrivit celor care se ocupă de securitatea cibernetică, intrușii ar putea citi, modifica sau chiar înlocui o copie a e-mailului și a bazei sale de date principale.

Vulnerabilitatea se află în baza de date Cosmos DB emblematică Microsoft Azure. O echipă de cercetare de la compania de securitate Wiz a descoperit că a putut accesa cheile care controlează accesul la bazele de date deținute de mii de companii.

Deoarece Microsoft nu poate înlocui aceste chei în sine, a trimis prin e-mail clienților joi, cerându-le să le înlocuiască. Microsoft a fost de acord să plătească Wiz 40.000 de dolari pentru a identifica și raporta vulnerabilitatea, potrivit unui e-mail trimis lui Wiz.

“Am rezolvat această problemă imediat pentru a ne menține clienții în siguranță. Le mulțumim specialiștilor în domeniul securității cibernetice pentru că au lucrat în cadrul dezvăluirii coordonate a vulnerabilității”, a declarat Microsoft pentru Reuters.

E-mailul Microsoft către clienți menționează că nu există dovezi că defectul a fost exploatat. “Nu avem niciun indiciu că entitățile externe din afara cercetătorului (Wiz) au avut acces la cheia primară de citire-scriere”, se arată în e-mail.

“Este cea mai gravă vulnerabilitate cloud pe care ți-o poți imagina. Este un mister de lungă durată”, a declarat Ami Lutvak  (șeful Wiz) pentru Reuters. “Este baza de date centrală Azure și nu putem accesa nicio bază de date cu clienți.” Am reușit să facem ceea ce ne-am dorit.”

Echipa lui Lutvak a descoperit problema, numită  ChaosDB, pe 9 august și a raportat-o la Microsoft pe 12 august, a declarat Lutvak.

Defectul a fost într-un instrument de vizualizare numit Jupyter  Notebook, care a fost disponibil de ani de zile, dar a fost activat în mod implicit în Cosmos începând cu luna februarie. După ce defectul a fost raportat de Reuters,  Wiz  a detaliat problema într-o postare pe blog.

Lutvak a menționat că acei clienți care nu au fost anunțați de Microsoft ar putea avea, de asemenea, cheile glisate de atacatori, atâta timp cât acele chei nu au fost schimbate. Microsoft a informat doar clienții ale căror chei au fost vizibile luna aceasta în timp ce Wiz lucra la remedierea problemei.

Conform celor declarate de Microsoft pentru Reuters, “clienții care ar putea fi afectați au primit o notificare de la noi”, fără a oferi alte detalii.

Descoperirea acestei vulnerabilități are loc după ce Microsoft  s-a confruntat cu atacuri din partea acelorași suspecți hackeri ai guvernului rus care s-au infiltrat în SolarWinds și  au furat codul sursă Microsoft. De asemenea, un număr mare de hackeri au pătruns în serverele de e-mail Exchange în timp ce se dezvolta un patch, relatează World Nation News.

Problemele cu Azure sunt deosebit de îngrijorătoare, deoarece Microsoft și experții externi în securitate recomandă companiilor să renunțe la cea mai mare parte a infrastructurii lor și să se bazeze pe cloud pentru o mai mare securitate.

Dar, deși atacurile în cloud sunt mai rare, ele pot fi mai devastatoare atunci când apar. Mai mult, unele nu sunt niciodată mediatizate.

Un laborator de cercetare contractat federal urmărește toate breșele de securitate cunoscute în software și le evaluează serios. Dar nu există un sistem uniform pentru breșele din arhitectura cloud, atât de multe vulnerabilități critice rămân neobservate pentru utilizatori, a mai precizat Lutvak.

Comments

comentarii