Microsofts e -post til kundene sa at det ikke var tegn på at feilen hadde blitt utnyttet. (Reuters)
Microsoft torsdag advarte tusenvis av sine cloud computing -kunder, inkludert noen av verdens største selskaper, om at inntrengere kan ha muligheten til å lese, endre eller til og med slette sine viktigste databaser, ifølge en kopi av e -posten og en cybersikkerhetsforsker.
Sårbarheten er i Microsoft Azure ’ s flaggskip Cosmos DB -database. Et forskerteam ved sikkerhetsselskapet Wiz oppdaget at det var i stand til å få tilgang til nøkler som kontrollerer tilgang til databaser som finnes av tusenvis av selskaper. Wiz Chief Technology Officer Ami Luttwak er tidligere teknologisk sjef i Microsofts Cloud Security Group.
Fordi Microsoft ikke kan endre disse nøklene av seg selv, sendte det torsdag en e -post til kundene om å opprette nye. Microsoft gikk med på å betale Wiz $ 40 000 for å finne feilen og rapportere den, ifølge en e -post den sendte til Wiz.
https://images.indianexpress.com 2020/08/1×1.png
“ Vi løste dette problemet umiddelbart for å holde kundene trygge og beskyttede. Vi takker sikkerhetsforskerne for at de arbeidet under samordnet avsløring av sårbarhet, ” Microsoft sa til Reuters.
Microsofts e -post til kundene sa at det ikke var bevis på at feilen hadde blitt utnyttet. “ Vi har ingen indikasjoner på at eksterne enheter utenfor forskeren (Wiz) hadde tilgang til den primære lese-skrive-nøkkelen, ” e -posten sa.
“Dette er det verste nettstedet du kan forestille deg. Det er en langvarig hemmelighet, sier Luttwak til Reuters. “Dette er den sentrale databasen til Azure, og vi kunne få tilgang til hvilken som helst kundedatabase vi ønsket.”
Luttwaks team fant problemet, kalt ChaosDB, 9. august og varslet Microsoft 12. august. Kosmos begynner i februar. Etter at Reuters rapporterte om feilen, forklarte Wiz problemet tusenvis av azurblå-kunder-databaser i et blogginnlegg.
Luttwak sa at selv kunder som ikke har blitt varslet av Microsoft, kunne ha fått nøklene sveipet av angripere, og gitt dem tilgang til disse nøklene ble endret. Microsoft fortalte bare kunder hvis nøkler var synlige denne måneden, da Wiz jobbet med saken.
Microsoft sa til Reuters at “ kunder som kan ha blitt påvirket, mottok et varsel fra oss, ” uten å utdype.
Avsløringen kommer etter måneder med dårlige sikkerhetsnyheter for Microsoft. Selskapet ble brutt av de samme mistenkte russiske offentlige hackerne som infiltrerte SolarWinds, som stjal Microsofts kildekode her. Deretter brøt et stort antall hackere inn på Exchange -e -postservere mens en oppdatering ble utviklet.
En nylig løsning for en skriverfeil som tillot datamaskinovertakelse måtte gjentas flere ganger. En annen Exchange -feil i forrige uke førte til en hastende advarsel fra den amerikanske regjeringen om at kundene må installere oppdateringer som ble utstedt for måneder siden fordi ransomware -gjengene nå utnytter det.
Problemer med Azure er spesielt urovekkende, fordi Microsoft og eksterne sikkerhetseksperter har presset selskaper til å forlate det meste av sin egen infrastruktur og stole på skyen for mer sikkerhet.
Men selv om skyangrep er mer sjeldne, kan de være mer ødeleggende når de oppstår. Noen mer blir aldri offentliggjort.
Et føderalt kontraktsfestet laboratorium sporer alle kjente sikkerhetsfeil i programvare og vurderer dem etter alvorlighetsgrad. Men det er ikke noe tilsvarende system for hull i skyarkitektur, så mange kritiske sårbarheter er ikke avslørt for brukere, sa Luttwak.
-
- Indian Express-nettstedet har vært vurdert GRØNN for sin troverdighet og troverdighet av Newsguard, en global tjeneste som vurderer nyhetskilder for sine journalistiske standarder.
-
