Компания Microsoft предупредила тысячи своих клиентов облачной платформы Azure об уязвимости, из-за которой их данные могли быть полностью раскрыты, сообщает The Verge.
Уязвимость в продукте базы данных Microsoft Azure Cosmos DB оставила более 3300 клиентов платформы открытыми для неограниченного доступа злоумышленников. Брешь появилась в 2019 году, когда Microsoft добавила в Cosmos DB функцию визуализации данных под названием Jupyter Notebook. Она была включена по умолчанию для всех Cosmos DB в феврале 2021 года.
CTO компании по обеспечению безопасности Wiz, обнаруживший уязвимость в начале августа, заявил, что это худшая облачная уязвимость, которая только может быть. Брешь — в центральной базе данных Azure, и информацией клиентов платформы мог завладеть кто угодно.
По данным Reuters, за обнаружение бреши компания заплатила Wiz $40 тыс.
Несмотря на серьезность инцидента и риски, компания не обнаружила никаких доказательств уязвимости. В пресс-релизе Microsoft, как сообщает Bloomberg, говорится, что нет никаких доказательств того, что данные были похищены злоумышленниками. По словам экспертов компании, расследование включало просмотр журналов для поиска любых текущих действий или аналогичных событий в прошлом. Анализ якобы не выявил несанкционированного доступа, кроме исследовательской деятельности.
В подробном сообщении в блоге Wiz написано, что уязвимость, представленная Jupyter Notebook, позволила исследователям компании получить доступ к первичным ключам, которые защищали базы данных Cosmos DB для клиентов Microsoft. С этими ключами Wiz имела полный доступ для чтения, записи или удаления данных клиентов платформы.
Wiz заявляет, что обнаружила проблему в начале августа, а Microsoft устранила ее в течение 48 часов. Однако Microsoft уже не может изменить первичные ключи доступа клиентов, поэтому компания отправила клиентам Cosmos DB электронное письмо с просьбой изменить их ключи вручную.
Часть исходного кода компании была украдена хакерами SolarWinds в конце декабря 2020 года, ее почтовые серверы Exchange были взломаны и замешаны в атаках программ-вымогателей в марте, а недавняя ошибка принтера позволила злоумышленникам захватить компьютеры с привилегиями системного уровня. Но с учетом того, что мировые данные все чаще перемещаются в централизованные облачные сервисы, такие как Azure, брешь в «облаке» может стать самым тревожным событием для Microsoft, уверены эксперты.
Взлом Microsoft
Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…
Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…
Повсеместное распространение смартфонов привело к огромному спросу на мобильные игры и приложения. Миллиарды пользователей гаджетов…
В перечне популярных чат-ботов с искусственным интеллектом Google Bard (Gemini) еще не пользуется такой популярностью…
Скрипт (англ. — сценарий), — это небольшая программа, как правило, для веб-интерфейса, выполняющая определенную задачу.…
Дедлайн (от англ. deadline — «крайний срок») — это конечная дата стачи проекта или задачи…