Site Overlay

A enorme vulnerabilidade de segurança da Microsoft deixou milhares de dados de empresas em risco

A enorme vulnerabilidade de segurança da Microsoft deixou milhares de dados de empresas em risco

A Microsoft revelou outra enorme vulnerabilidade de segurança, com o gigante do software forçado a notificar milhares de clientes do Azure que seus dados estavam acessíveis gratuitamente. A exploração deixou os bancos de dados de várias empresas de grande nome abertos para acesso não autorizado de leitura / gravação, no que está sendo referido como a vulnerabilidade “ChaosDB”.

A notícia vem depois de uma série de exploits constrangedores e significativos do Windows, que deixaram a Microsoft jogando whack-a-mole com uma série de patches. Essas vulnerabilidades tiravam proveito de problemas no sistema Windows Print Server e datavam de várias versões do sistema operacional.

Desta vez, porém, é o serviço de banco de dados Cosmos DB do Microsoft Azure que está sofrendo o problema. De acordo com a empresa de pesquisas Wiz , “uma série de falhas em um recurso do Cosmos DB criou uma brecha permitindo que qualquer usuário baixe, exclua ou manipule uma enorme coleção de bancos de dados comerciais, bem como acesso de leitura / gravação à arquitetura subjacente do Cosmos DB. ”

A equipe ali culpa uma série de configurações incorretas no Cosmos DB por deixar o caminho aberto para que hackers obtenham acesso. Primeiro, a Microsoft ativou uma nova ferramenta de visualização no Cosmos DB em 2019 e, em seguida, ativou-a por padrão em fevereiro deste ano. No entanto, no processo, ele também permitiu que invasores procurando as chaves primárias do Cosmos DB as capturassem, entre outras coisas.

Com essas chaves, o Wiz foi capaz de proteger o acesso de longo prazo aos ativos e dados que as empresas – algumas conhecidas da Fortune 500 – estavam armazenando no Azure. Isso incluía permissões completas de leitura, gravação e exclusão.

O Wiz notificou a Microsoft, que desabilitou a vulnerabilidade em 48 horas. A empresa vai reformulá-lo e a opção de visualização está desligada.

“No entanto, os clientes ainda podem ser afetados, já que suas chaves de acesso primárias foram potencialmente expostas”, sugerem Nir Ohfeld e Sagi Tzadik, do Wiz. “Esses são segredos de longa duração e, no caso de uma violação, um invasor pode usar a chave para exfiltrar bancos de dados. Hoje, a Microsoft notificou mais de 30% dos clientes do Cosmos DB que eles precisam girar manualmente suas chaves de acesso para mitigar essa exposição. ”

Mesmo essa pode não ser a lista completa de pessoas afetadas, e Wiz recomenda que todos os titulares de contas do Cosmos DB sigam o guia da Microsoft para regenerar e girar as chaves de suas contas. Não está claro quais empresas a Microsoft notificou, embora os clientes do Cosmos DB incluam marcas como Coca-Cola, Quest, Symantec, Citrix e Exxon-Mobil, entre muitas outras.

Em um comunicado à Bloomberg , a Microsoft insistiu que não há evidências de dados sendo explorados por meio da vulnerabilidade.

Deixe um comentário

O seu endereço de e-mail não será publicado.