Microsoft предупреди потребителите на облачните им услуги за възможно изтичане на данни
В четвъртък Microsoft предупреди хиляди клиенти на своите облачни системи, включително някои от най-големите компании в света, че недоброжелатели може би имат възможност да четат, променят или дори да изтриват основните им бази данни, се съобщава в имейл на изследовател на киберсигурността.
Уязвимостта е във водещата база данни на Microsoft Azure Cosmos DB. Изследователски екип от компанията за сигурност Wiz успява да получи пароли, които контролират достъпа до бази данни, притежавани от хиляди компании. Главният технологичен директор на Wiz Ами Лютвак е бивш главен технологичен директор в Microsoft Cloud Security Group.
Тъй като Microsoft не може сам да промени тези пароли, компанията изпрати имейл на клиентите си в четвъртък с инструкция да създадат нови. Microsoft се съгласи да плати на Wiz 40 000 долара, за да открие недостатъците и да го докладва.
"Ние решихме този проблем незабавно, за да запазим клиентите си защитени и в безопасност. Благодарим на изследователите по сигурността, че работят по координирано разкриване на слабости", заяви Microsoft пред Ройтерс.
В имейла на Microsoft до клиентите се казва, че няма доказателства, че пробивът е бил използван. „Нямаме индикации, че външни субекти извън изследователя (Wiz) са имали достъп до основния ключ за четене и запис“, се съобщава в имейла.
„Това е най-лошата уязвимост в облака, която можете да си представите.“, каза Лютвак пред Ройтерс. „Това е централната база данни на Azure и успяхме да получим достъп до всяка база данни на клиенти, която искаме.“
Екипът на Лютвак открива проблема, наречен ChaosDB, на 9 август и уведомява Microsoft на 12 август, каза експертът.
Проблемът е в инструмент за визуализация, наречен Jupyter Notebook, който е наличен от години, но е активиран по подразбиране в Cosmos от февруари насам.
Лютвак обяснява, че дори клиенти, които не са получили имейл от Microsoft, биха могли да са уязвими, докато не сменят паролите. Microsoft извести само клиентите, чиито пароли са били видими през месеца, в който Wiz работят по въпроса.
Откритието идва след месеци на лоши новини за сигурността за Microsoft. Компанията имаше пробив от предполагаеми руски правителствени хакери. Скорошна корекция на проблем с принтирането позволи завземането на компютри и беше преработвана многократно. Недостатък на мейл сървъра Exchange миналата седмица предизвика спешно предупреждение от правителството на САЩ, че банди за онлайн изнудване може да го използват.
Проблемите с Azure са особено тревожни, защото Microsoft и външни експерти по сигурността принуждават компаниите да изоставят по-голямата част от собствената си инфраструктура и да разчитат на облака за по-голяма сигурност. И въпреки че облачните атаки са по-редки, те могат да бъдат по-сериозни, когато се случат. Нещо повече, някои никога не се оповестяват.
Федерално договорена изследователска лаборатория проследява всички известни пропуски в сигурността на софтуера и ги оценява по тежест. Но няма еквивалентна система за пробиви в облачната архитектура, така че много критични слабости остават неразкрити за потребителите, допълва Лютвак.