Cercetători care au descoperit o vulnerabilitate masivă în principalele baze de date stocate pe plarforma cloud Azure au cerut utilizatorilor să îşi schimbe cheile de acces.
După cum a scris pentru prima dată Reuters, cercetătorii unei companii de securitate cloud numită Wiz au descoperit luna aceasta că ar fi putut obţine acces la cheile digitale primare pentru majoritatea utilizatorilor sistemului de baze de date Cosmos DB, permiţându-le să fure, să schimbe sau să şteargă milioane de înregistrări.
Alertat de Wiz, Microsoft a remediat rapid greşeala de configurare care ar fi făcut mai uşor accesul oricăror utilizatori Cosmos în bazele de date ale altor clienţi, apoi a anunţat joi unii utilizatori să îşi schimbe cheile.
Într-o postare pe blog de vineri, Microsoft a spus că a avertizat de o săptămână clienţii care au configurat accesul la Cosmos în perioada de cercetare.
Nu a găsit nicio dovadă că vreun atacator a folosit acelaşi defect pentru a intra în datele clienţilor, a menţionat acesta.
”Ancheta noastră nu arată alt acces neautorizat decât activitatea cercetătorului”, a scris Microsoft.
Au fost trimise notificări către toţi clienţii care ar putea fi potenţial afectaţi din cauza activităţii cercetătorilor.
”Deşi nu au fost accesate date despre clienţi, este recomandat să vă regeneraţi cheile primare de citire-scriere”, potrivit cercetătorilor.
Agenţia de securitate cibernetică şi securitate a infrastructurii din cadrul Departamentului pentru Securitate Internă al SUA a folosit un limbaj mai puternic într-un buletin de vineri, precizând că nu se adresează doar celor notificaţi.
„CISA încurajează cu tărie clienţii Azure Cosmos DB să ruleze şi să-şi regenereze cheia de certificare”, a spus agenţia.
Experţii de la Wiz, fondată de patru veterani ai echipei interne de securitate a Azure, au fost de acord.