Пользовались Azure? Там годами была критическая уязвимость, которую не замечала Microsoft

Компания Microsoft предупредила тысячи своих клиентов облачной платформы Azure об уязвимости, из-за которой их данные могли быть полностью раскрыты, сообщает The Verge. 

Что случилось 

Уязвимость в продукте базы данных Microsoft Azure Cosmos DB оставила более 3300 клиентов платформы открытыми для неограниченного доступа злоумышленников. Брешь появилась в 2019 году, когда Microsoft добавила в Cosmos DB функцию визуализации данных под названием Jupyter Notebook. Она была включена по умолчанию для всех Cosmos DB в феврале 2021 года.

CTO компании по обеспечению безопасности Wiz, обнаруживший уязвимость в начале августа, заявил, что это худшая облачная уязвимость, которая только может быть. Брешь — в центральной базе данных Azure, и информацией клиентов платформы мог завладеть кто угодно.

По данным Reuters, за обнаружение бреши компания заплатила Wiz $40 тыс. 

Нет доказательств, нет уязвимости

Несмотря на серьезность инцидента и риски, компания не обнаружила никаких доказательств уязвимости. В пресс-релизе Microsoft, как сообщает Bloomberg, говорится, что нет никаких доказательств того, что данные были похищены злоумышленниками. По словам экспертов компании, расследование включало просмотр журналов для поиска любых текущих действий или аналогичных событий в прошлом. Анализ якобы не выявил несанкционированного доступа, кроме исследовательской деятельности.

В подробном сообщении в блоге Wiz написано, что уязвимость, представленная Jupyter Notebook, позволила исследователям компании получить доступ к первичным ключам, которые защищали базы данных Cosmos DB для клиентов Microsoft. С этими ключами Wiz имела полный доступ для чтения, записи или удаления данных клиентов платформы. 

Что дальше

Wiz заявляет, что обнаружила проблему в начале августа, а Microsoft устранила ее в течение 48 часов. Однако Microsoft уже не может изменить первичные ключи  доступа клиентов, поэтому компания отправила клиентам Cosmos DB электронное письмо с просьбой изменить их ключи вручную. 

Часть исходного кода компании была украдена хакерами SolarWinds в конце декабря 2020 года, ее почтовые серверы Exchange были взломаны и замешаны в атаках программ-вымогателей в марте, а недавняя ошибка принтера позволила злоумышленникам захватить компьютеры с привилегиями системного уровня. Но с учетом того, что мировые данные все чаще перемещаются в централизованные облачные сервисы, такие как Azure, брешь в «облаке» может стать самым тревожным событием для Microsoft, уверены эксперты.

Взлом Microsoft