Con una email spedita ieri 26 agosto ai suoi clienti, Microsoft ha avvertito di una vulnerabilità che ha lasciato esposti i database di migliaia di utenti cloud. Fra questi alcune delle più grandi aziende tecnologiche del mondo, che utilizzano i Cosmos DB di Azure per gestire i propri dati. La vulnerabilità è stata notata da Wiz, che Microsoft ha ricompensato con 40 mila dollari per aver trovato la falla.
Microsoft: una vulnerabilità espone i database cloud di migliaia di clienti
Un team di ricerca di Wiz ha scoperto una vulnerabilità che avrebbe permesso l’accesso ai database dei clienti, lasciando la possibilità di leggere, modificare e persino cancellare i dati dei clienti. “Abbiamo subito risolto questo problema per mantenere al sicuro e protetti i nostri clienti. Ringraziamo i ricercatori di sicurezza per aver condiviso la vulnerabilità con noi” ha detto Microsoft a Reuters.
Secondo quanto riporta la email inviata ai clienti, Microsoft non ha “indicazioni che entità esterne ai ricercatori (Wiz) abbiano avuto accesso” ai dati dei clienti. Quindi non dovrebbero esserci problemi per chi utilizza Azure Cosmos DB. Ma questo non cancella la gravità del fatto, secondo quanto riporta il capo sicurezza di Wiz (ex-CTO per la sicurezza cloud di Microsoft) Ami Luttwak. “Questo è il peggior tipo di vulnerabilità cloud che si possa immaginare. È un segreto destinato a durare. Questo è il database centrale di Azure e siamo stati in grado di accedere a qualsiasi database dei clienti“.
Il team di Wiz ha identificato il problema, chiamato ChaosDB, il 9 agosto e lo ha riportato a Microsoft il 12. La falla era in uno strumento di visualizzazione chiamato Jupyter Notebook, disponibile da anni ma abilitato di default in Cosmos a partire da febbraio.
Questa falla nella sicurezza rischia di trasformarsi in un problema reputazionale per Microsoft, che ha avuto più di un problema di cybersecurity nell’ultimo anno. Soprattutto perché tocca lo strumento Azure, che molte aziende ora preferiscono al cloud privato on-premise. Uno dei motivi principali per scegliere i servizi cloud di aziende come Microsoft o Amazon è la sicurezza dedicata. Questo tipo di problemi potrebbe costare la fiducia di qualche grande azienda. Per questo motivo Microsoft sta sottolineando i nuovi investimenti in termini di sicurezza.
Se volete approfondire i dettagli tecnici dell’attacco, trovate qui il report completo di Wiz.
- Display.resolution maximum : 1080p Full HD pixels
- System ram type : ddr3 sdram
- Hard disk.interface : ata
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
