Microsoft đã cảnh báo hàng nghìn khách hàng sử dụng dịch vụ điện toán đám mây Azure, bao gồm một số công ty nằm trong danh sách Fortune 500, về lỗ hổng khiến dữ liệu của họ bị lộ hoàn toàn trong hai năm qua.

Một lỗ hổng trong sản phẩm Azure Cosmos DB của Microsoft đã khiến hơn 3.300 ứng dụng khách Azure có thể hoàn thành việc truy cập không bị kiểm soát bởi những kẻ tấn công. Lỗ hổng bảo mật được giới thiệu vào năm 2019 khi Microsoft thêm tính năng trực quan hóa dữ liệu có tên là Jupyter Notebook vào Cosmos DB. Tính năng này được bật theo mặc định cho tất cả cơ sở dữ liệu Cosmos vào tháng 2 năm 2021.

Một Danh sách ứng dụng khách Azure Cosmos DB Nó bao gồm các công ty như Coca Cola, Liberty Mutual Insurance, ExxonMobil và Walgreens.

Amy Luttwak, CTO của Wiz, công ty bảo mật Tìm ra vấn đề. “Đây là cơ sở dữ liệu trung tâm của Azure và chúng tôi có thể truy cập bất kỳ cơ sở dữ liệu khách hàng nào mà chúng tôi muốn.”

Mặc dù mức độ nghiêm trọng và rủi ro được đưa ra, Microsoft vẫn chưa thấy bất kỳ bằng chứng nào về lỗ hổng dẫn đến việc truy cập bất hợp pháp vào dữ liệu. “Không có bằng chứng cho thấy công nghệ này đang bị khai thác bởi những kẻ xấu.” Microsoft cho biết Bloomberg Trong một tuyên bố email. “Chúng tôi không biết về bất kỳ dữ liệu khách hàng nào bị truy cập do lỗ hổng này.” Microsoft đã trả cho Wiz 40.000 đô la cho phát hiện này, theo Reuters.

trong một Bài blog chi tiếtWise cho biết một lỗ hổng do Jupyter Notebook giới thiệu đã cho phép các nhà nghiên cứu của công ty có quyền truy cập vào các khóa chính bảo mật cơ sở dữ liệu Cosmos DB cho các khách hàng của Microsoft. Với các khóa nói trên, Wiz có toàn quyền truy cập đọc / ghi / xóa vào dữ liệu của hàng nghìn máy khách Microsoft Azure.

Wiz cho biết họ đã phát hiện ra sự cố cách đây hai tuần và Microsoft đã vô hiệu hóa lỗ hổng trong vòng 48 giờ sau khi Wiz báo cáo. Tuy nhiên, Microsoft không thể thay đổi khóa truy cập chính của khách hàng của họ, đó là lý do tại sao công ty đã gửi email cho khách hàng của Cosmos DB để thay đổi khóa của họ theo cách thủ công nhằm giảm thiểu khả năng bị lộ.

Vấn đề hôm nay chỉ là cơn ác mộng bảo mật mới nhất của Microsoft. Công ty đã có một số Mã nguồn bị đánh cắp bởi tin tặc SolarWinds vào cuối tháng 12, Máy chủ email Exchange đã bị tấn công Và Tham gia vào các cuộc tấn công ransomware Vào tháng 3, cuối cùng lỗi máy in Nó cho phép kẻ tấn công chiếm các máy tính có đặc quyền trên toàn hệ thống. Nhưng với việc dữ liệu của thế giới ngày càng chuyển sang các dịch vụ đám mây tập trung như Azure, việc tiết lộ ngày hôm nay có thể là diễn biến đáng lo ngại nhất đối với Microsoft.