Cégek ezreit sodorta veszélybe a Microsoft

szerver data center internet archívum
TO GO WITH AFP STORY BY LOPEZ ESCURE AND VALENTIN BONTEMPS An employee of Equinix data center checks servers on July 21, 2014 in Pantin, a suburb north of Paris in the Seine-Saint-Denis department. Data centers have been flourishing in the working class suburbs of Seine-Saint-Denis, which has become the hub of digital storage in France over a few years. AFP PHOTO / MARTIN BUREAU
Vágólapra másolva!
Multicégek szigorúan őrzött titkait is kilophatták volna tőle a hackerek.
Vágólapra másolva!

Minden idők egyik legsúlyosabb felhőszolgáltatásos sebezhetőségét vallotta be a Microsoft, az Azure Cosmos DB adatbázis-szolgáltatásának egyik komponensében megbújt hibát kihasználva a hackerek 3300 ügyfél összes tárolt adatához hozzáférhettek volna, beleértve olyan cégeket, mint a Bentley, a Coca Cola, a Citrix, az ExxonMobil, és a Symantec.

A kép csak illusztráció Forrás: AFP/Martin Bureau

A sérülékenység a 2019-ben elérhetővé vált Jupyter Notebook adatvizualizációs eszközben lapult, a komponenst idén februárban aktiválta alapértelmezetten az összes Cosmos DB adatbázisban a Microsoft. Ettől függetlenül a sebezhetőséggel az olyan ügyfelek adatbázisaihoz is hozzáférhettek volna a támadók, akik soha nem aktiválták a Jupyter Notebookot, továbbá letiltották az idei automatikus bekapcsolását.

A Microsoft szerint nincs rá bizonyíték, hogy a Wiz biztonsági cég által két hete jelentett hibát valaha kihasználták volna rosszindulatú támadók, a bejelentését követően 48 órán belül megszüntette a biztonsági rést. Ettől függetlenül jobb félni, mint megijedni alapon azt javasolja az ügyfeleknek, hogy inkább cseréljék le a Cosmos DB adatbázisaik elsődleges kulcsait.

A ChaosDB névre keresztelt sérülékenység jelentéséért 40 ezer dollár, durván 12 millió forint jutalmat kapott a Wiz.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!