fbpx
NewsSoftwareTech

Microsoft: esposti migliaia di database cloud

L'azienda avverte con una email di una vulnerabilità scoperta da Wiz

Con una email spedita ieri 26 agosto ai suoi clienti, Microsoft ha avvertito di una vulnerabilità che ha lasciato esposti i database di migliaia di utenti cloud. Fra questi alcune delle più grandi aziende tecnologiche del mondo, che utilizzano i Cosmos DB di Azure per gestire i propri dati. La vulnerabilità è stata notata da Wiz, che Microsoft ha ricompensato con 40 mila dollari per aver trovato la falla.

Microsoft: una vulnerabilità espone i database cloud di migliaia di clienti

Un team di ricerca di Wiz ha scoperto una vulnerabilità che avrebbe permesso l’accesso ai database dei clienti, lasciando la possibilità di leggere, modificare e persino cancellare i dati dei clienti. “Abbiamo subito risolto questo problema per mantenere al sicuro e protetti i nostri clienti. Ringraziamo i ricercatori di sicurezza per aver condiviso la vulnerabilità con noi” ha detto Microsoft a Reuters.

Secondo quanto riporta la email inviata ai clienti, Microsoft non ha “indicazioni che entità esterne ai ricercatori (Wiz) abbiano avuto accesso” ai dati dei clienti. Quindi non dovrebbero esserci problemi per chi utilizza Azure Cosmos DB. Ma questo non cancella la gravità del fatto, secondo quanto riporta il capo sicurezza di Wiz (ex-CTO per la sicurezza cloud di Microsoft) Ami Luttwak. “Questo è il peggior tipo di vulnerabilità cloud che si possa immaginare. È un segreto destinato a durare. Questo è il database centrale di Azure e siamo stati in grado di accedere a qualsiasi database dei clienti“.

microsoft cina

Il team di Wiz ha identificato il problema, chiamato ChaosDB, il 9 agosto e lo ha riportato a Microsoft il 12. La falla era in uno strumento di visualizzazione chiamato Jupyter Notebook, disponibile da anni ma abilitato di default in Cosmos a partire da febbraio.

Questa falla nella sicurezza rischia di trasformarsi in un problema reputazionale per Microsoft, che ha avuto più di un problema di cybersecurity nell’ultimo anno. Soprattutto perché tocca lo strumento Azure, che molte aziende ora preferiscono al cloud privato on-premise. Uno dei motivi principali per scegliere i servizi cloud di aziende come Microsoft o Amazon è la sicurezza dedicata. Questo tipo di problemi potrebbe costare la fiducia di qualche grande azienda. Per questo motivo Microsoft sta sottolineando i nuovi investimenti in termini di sicurezza.

Se volete approfondire i dettagli tecnici dell’attacco, trovate qui il report completo di Wiz.

OffertaBestseller No. 1
Microsoft Surface Laptop 3, 13.5", Core i5, RAM 8 GB, SSD...
  • Sottile e leggero, Surface Laptop 3 è facile da trasportare
  • Livelli superiori di velocità e prestazioni, per fare tutto quello che vuoi tu, con i processori di ultima generazione
  • Porte USB-C(tm) e USB-A per connettersi a schermi, Docking Station e altro ancora, e persino per ricaricare gli...
Source
Reuters

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button