Уязвимость в Microsoft Azure поставила под удар данные тысяч крупных компаний
Уязвимость в облачном сервисе Microsoft Azure сделала несколько тысяч клиентов уязвимыми для кибератак. Microsoft предупредила своих клиентов о проблеме в сервисе баз данных Cosmos DB после того, как о этом сообщила компания по информационной безопасности Wiz. В публикации Wiz говорится, что компания смогла использовать уязвимость ChaosDB, для получения «полного неограниченного доступа к учётным записям и базам данных» тысяч клиентов Azure.
Клиенты Azure, в том числе компании из списка Fortune 500, такие как Coca-Cola и Exxon-Mobil, используют Cosmos DB для управления огромными объёмами данных, которые они получают в режиме реального времени. Компания объяснила, что обнаружила ряд недостатков в функции Cosmos DB под названием Jupyter Notebook, которая даёт клиентам возможность визуализировать свои данные. Эта функция существует с 2019 года, но она была включена для всех клиентов Cosmos DB только в феврале этого года. Wiz сказал, что серия неправильных конфигураций позволяет создать лазейку, с помощью которой любой пользователь сможет «загружать, удалять или изменять огромный набор коммерческих баз данных, а также иметь доступ для чтения/записи к базовой архитектуре Cosmos DB».
Microsoft оперативно отреагировала на данную проблему и внесла необходимые исправления в течение 48 часов после уведомления. Также компания уведомила около 30% своих клиентов. Wiz считает, что уязвимость использовалась в течение нескольких месяцев, а возможно, и лет. Теперь он советует клиентам Azure менять и восстанавливать свои ключи доступа, даже если они не получили электронное письмо от Microsoft. Хотя Microsoft заявила, что не нашла никаких доказательств того, что уязвимость действительно была использована. Она сообщила клиентам, что нет «указаний на то, что внешние субъекты, не относящиеся к исследователю (Wiz), имели доступ к первичному ключу чтения-записи».