Forskare får tillgång till tusentals Microsoft Azure kunddatabaser
30 August 2021Forskare från säkerhetsföretaget Wiz har fått tillgång till tusentals Microsoft Azure -kunddatabaser, vilket visar en stor säkerhetsbrist.
Microsoft Azure är för närvarande den näst största molnplattformen, bakom AWS. Som ett resultat förlitar sig företag över hela världen, stora som små, på plattformen för verksamhetskritiska operationer.
Enligt Wiz, problemet påverkar Azures flaggskeppsdatabas, Cosmos DB.
En rad brister i en Cosmos DB -funktion skapade ett kryphål som tillåter alla användare att ladda ner, ta bort eller manipulera en massiv samling kommersiella databaser, samt läs/skrivåtkomst till den underliggande arkitekturen i Cosmos DB.
Vi namngav denna sårbarhet #ChaosDB. Att utnyttja det var trivialt och krävde inga andra referenser.
Felet kretsar kring Jupyter Notebook -funktionen som Microsoft lade till under 2019. En felkonfiguration i anteckningsboken gör att en angripare kan eskalera privilegier och komma åt andra bärbara datorer, de primära nycklarna och så småningom hela databasen.
Varje Cosmos DB -konto som använder notebook -funktionen, eller som skapades efter januari 2021, är potentiellt i fara. Från och med februari hade varje nyskapat Cosmos DB -konto notebook -funktionen aktiverad som standard och deras primära nyckel kunde ha blivit avslöjad även om kunden inte var medveten om det och aldrig använde funktionen.
Microsoft har redan börjat varna kunder, även om det är oklart i vilken utsträckning. Wiz berättade Registret det tror att Microsoft bara har varnat ungefär 30% av de drabbade användarna, medan Microsoft säger att alla berörda har blivit aviserade.
Hur som helst är det här en förödande fråga för Microsoft, som kommer på hälarna på andra utbredda sårbarheter.
