Microsoft har avslöjat att tusentals Azure Cosmos DB -databasanvändare kan behöva uppdatera sina säkerhetsskydd efter att en allvarlig brist upptäckts.
Cosmos DB är Microsofts databastjänst som körs ovanpå dess Azure cloud computing -plattform och används av olika Fortune 500 -företag runt om i världen.
Cybersäkerhetsforskare från molninfrastruktursäkerhetsföretaget Wiz upptäckte en rad brister i en av funktionerna i databastjänsten, som kan utnyttjas av hotaktörer för att få fullständig kontroll över en databas, vilket innebär att de kan läsa eller till och med radera data.
TechRadar behöver dig!
Vi tittar på hur våra läsare använder VPN med strömmingssajter som Netflix så att vi kan förbättra vårt innehåll och erbjuda bättre råd. Den här undersökningen tar inte mer än 60 sekunder av din tid, och vi skulle uppskatta om du delar dina erfarenheter med oss.
>> Klicka här för att starta undersökningen i ett nytt fönster <<
”Varje CISOs mardröm är att någon får sina åtkomstnycklar och exfiltrerar gigabyte data i ett slag. Så du kan föreställa dig vår förvåning när vi kunde få fullständig obegränsad tillgång till konton och databaser för flera tusen Microsoft Azure -kunder, inklusive många Fortune 500 -företag, ”skriver Wiz Nir Ohfeld och Sagi Tzadik i ett gemensamt blogginlägg.
Nyckelfritt inträde
Säkerhetsforskarna noterar att utnyttjandet av sårbarheten, som de har kallat ChaosDB, var “trivialt”.
Sårbarheten finns i Jupyter Notebook -funktionen som hjälper användare att visualisera sina data. Den introducerades 2019 och aktiverades automatiskt för alla Cosmos DB -databaser i februari 2021.
Utan att ge ut för många detaljer noterar forskarna att Jupyters implementering gav angripare tillgång till databasens primära nycklar och andra mycket känsliga hemligheter som dess blob lagring åtkomsttoken.
Genom att utnyttja dessa detaljeringsnycklar kunde forskarna komma åt och utöva fullständig läs-/skriv-/raderingskontroll över databasen från hela internet.
Efter att ha meddelats av forskarna inaktiverade Microsoft snabbt den sårbara notebook -funktionen för att förhindra läckande hemligheter. Företaget ber också en del av sina användare att rotera sina nycklar för att säkerställa att alla nycklar som redan har exfiltrerats av obehöriga användare görs värdelösa.
Enligt Reuters betonade Microsofts mejl det faktum att företaget inte hade hittat några bevis som tyder på att bristen hade utnyttjats.
Via Reuters