Microsofts e -postmeddelande till kunder sa att det inte fanns några bevis för att bristen hade utnyttjats. (Reuters)
Microsoft på torsdagen varnade tusentals av sina molnbaserade kunder, inklusive några av världens största företag, att inkräktare skulle kunna läsa, ändra eller till och med radera sina huvudsakliga databaser, enligt en kopia av e -postmeddelandet och en cybersäkerhetsforskare.
Sårbarheten finns i Microsoft Azure ’ s flaggskepps Cosmos DB -databas. Ett forskargrupp på säkerhetsföretaget Wiz upptäckte att det kunde komma åt nycklar som styr åtkomst till databaser som finns hos tusentals företag. Wiz Chief Technology Officer Ami Luttwak är en tidigare teknikchef på Microsofts Cloud Security Group.
Eftersom Microsoft inte kan ändra dessa nycklar av sig själv, skickade det ett e -postmeddelande till kunderna på torsdagen om att de skulle skapa nya. Microsoft gick med på att betala Wiz 40 000 dollar för att hitta felet och rapportera det, enligt ett e -postmeddelande som det skickade till Wiz.
https://images.indianexpress.com 2020/08/1×1.png
“ Vi åtgärdade det här problemet omedelbart för att hålla våra kunder säkra och skyddade. Vi tackar säkerhetsforskarna för att de arbetar under samordnat avslöjande av sårbarhet, ” Microsoft berättade för Reuters.
Microsofts e -postmeddelande till kunder sa att det inte fanns några bevis för att bristen hade utnyttjats. “ Vi har ingen indikation på att externa enheter utanför forskaren (Wiz) hade tillgång till den primära läs-skriv-nyckeln, ” e -postmeddelandet sa.
”Det här är den värsta molnsårbarhet du kan tänka dig. Det är en långvarig hemlighet, säger Luttwak till Reuters. “Detta är den centrala databasen för Azure, och vi kunde få åtkomst till vilken kunddatabas som helst vi ville ha.”
Luttwaks team hittade problemet, kallat ChaosDB, den 9 augusti och meddelade Microsoft den 12 augusti. Kosmos börjar i februari. Efter att Reuters rapporterat om felet, detaljerade Wiz frågan tusentals-azurblå-kunder-databaser i ett blogginlägg.
Luttwak sa att även kunder som inte har meddelats av Microsoft kunde ha fått sina nycklar svepta av angripare, vilket gav dem åtkomst tills dessa nycklar ändrades. Microsoft berättade bara för kunder vars nycklar var synliga den här månaden när Wiz arbetade med problemet.
Microsoft sa till Reuters att “ kunder som kan ha påverkats fick ett meddelande från oss, ” utan att utarbeta.
Upplysningen kommer efter månader av dåliga säkerhetsnyheter för Microsoft. Företaget kränktes av samma misstänkta ryska statliga hackare som infiltrerade SolarWinds, som stal Microsofts källkod här. Sedan bröt ett stort antal hackare in på Exchange -e -postservrar medan en patch uppdaterades.
En ny åtgärd för en skrivarfel som tillät datorövertaganden måste göras om flera gånger. En annan Exchange -brist förra veckan ledde till en brådskande amerikansk regering som varnade för att kunder måste installera korrigeringsfiler som utfärdats för månader sedan eftersom ransomware -gäng nu utnyttjar det.
Problem med Azure är särskilt oroande, eftersom Microsoft och externa säkerhetsexperter har drivit företag att överge det mesta av sin egen infrastruktur och lita på molnet för mer säkerhet.
Men även om molnattacker är mer sällsynta kan de bli mer förödande när de inträffar. Vad mer är, vissa publiceras aldrig.
Ett federalt kontrakterat forskningslaboratorium spårar alla kända säkerhetsbrister i programvara och bedömer dem efter svårighetsgrad. Men det finns inget motsvarande system för hål i molnarkitektur, så många kritiska sårbarheter förblir oklara för användare, sa Luttwak.
-
- Indian Express-webbplatsen har betygsatt GRÖN för sin trovärdighet och trovärdighet av Newsguard, en global tjänst som rankar nyhetskällor för sina journalistiska standarder.
-
