Các nhà nghiên cứu, cơ quan an ninh mạng thúc giục người dùng cơ sở dữ liệu đám mây của Microsoft hành động, Tin Tức Marketing & Advertising Marketing

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng lớn trong cơ sở dữ liệu chính được lưu trữ trong nền tảng đám mây Azure của Microsoft Corp vào thứ Bảy đã kêu gọi tất cả người dùng thay đổi khóa truy cập kỹ thuật số của họ, không chỉ là 3.300 mà họ đã thông báo trong tuần này.

Theo báo cáo đầu tiên của Reuters, các nhà nghiên cứu tại một công ty bảo mật đám mây có tên Wiz đã phát hiện ra trong tháng này, họ có thể đã có quyền truy cập vào các khóa kỹ thuật số chính của hầu hết người dùng hệ thống cơ sở dữ liệu Cosmos DB, cho phép họ đánh cắp, thay đổi hoặc xóa hàng triệu bản ghi.

Được thông báo bởi Wiz, Microsoft đã nhanh chóng sửa lỗi cấu hình có thể khiến bất kỳ người dùng Cosmos nào dễ dàng truy cập vào cơ sở dữ liệu của khách hàng khác, sau đó thông báo cho một số người dùng vào thứ Năm để thay đổi khóa của họ.
Trong một bài đăng trên blog hôm thứ Sáu, Microsoft cho biết họ đã cảnh báo những khách hàng đã thiết lập quyền truy cập Cosmos trong thời gian nghiên cứu kéo dài một tuần. Nó không tìm thấy bằng chứng cho thấy bất kỳ kẻ tấn công nào đã sử dụng cùng một lỗ hổng để xâm nhập vào dữ liệu khách hàng, nó lưu ý.

“Cuộc điều tra của chúng tôi cho thấy không có truy cập trái phép nào ngoài hoạt động của nhà nghiên cứu”, Microsoft viết. “Thông báo đã được gửi đến tất cả khách hàng có khả năng bị ảnh hưởng do hoạt động của nhà nghiên cứu”, nó nói, có lẽ ám chỉ khả năng kỹ thuật đã bị rò rỉ từ Wiz.

“Mặc dù không có dữ liệu khách hàng nào được truy cập, nhưng bạn nên tạo lại các khóa đọc-ghi chính của mình,” nó nói.

Cơ quan An ninh mạng và Cơ sở hạ tầng của Bộ An ninh Nội địa Hoa Kỳ đã sử dụng ngôn từ mạnh mẽ hơn trong một bản tin hôm thứ Sáu, nói rõ rằng nó không chỉ nói với những người được thông báo.

Cơ quan này cho biết: “CISA khuyến khích khách hàng sử dụng Azure Cosmos DB để cuộn và tạo lại khóa chứng chỉ của họ”.

Các chuyên gia tại Wiz, được thành lập bởi bốn cựu chiến binh trong đội an ninh nội bộ của Azure, đã đồng ý.

“Theo ước tính của tôi, thật sự rất khó cho họ, nếu không muốn nói là không thể, để loại trừ hoàn toàn rằng ai đó đã sử dụng thứ này trước đây,” một trong bốn người, Giám đốc Công nghệ của Wiz Ami Luttwak cho biết. Tại Microsoft, ông đã phát triển các công cụ để ghi lại các sự cố bảo mật đám mây.

Microsoft đã không đưa ra câu trả lời trực tiếp khi được hỏi liệu họ có nhật ký toàn diện trong hai năm khi tính năng Máy tính xách tay Jupyter bị định cấu hình sai hay đã sử dụng một cách khác để loại trừ việc lạm dụng quyền truy cập.

Người phát ngôn Ross Richendrfer cho biết: “Chúng tôi đã mở rộng tìm kiếm ngoài các hoạt động của nhà nghiên cứu để tìm kiếm tất cả các hoạt động có thể xảy ra cho các sự kiện hiện tại và tương tự trong quá khứ,” phát ngôn viên Ross Richendrfer cho biết, đồng thời từ chối giải quyết các câu hỏi khác.

Wiz cho biết Microsoft đã hợp tác chặt chẽ với họ về nghiên cứu này nhưng từ chối cho biết làm thế nào để có thể đảm bảo khách hàng trước đó được an toàn.

Một trong những nhà nghiên cứu chính của dự án tại Wiz, Sagi Tzadik, cho biết: “Thật kinh hoàng. Tôi thực sự hy vọng không ai ngoài chúng tôi tìm thấy con bọ này.