È stato scoperto un grave problema di sicurezza ai sistemi cloud di Microsoft Azure: a darne conferma è lo stesso colosso di Redmond che ha già avvertito i suoi clienti circa una vulnerabilità che avrebbe esposto i loro dati per gli ultimi due anni. Il difetto è stato scoperto nel database Azure Cosmos DB, che ha lasciato più di 3.330 clienti esposti all’accesso illimitato da parte di utenti malitenzionati.
Microsoft Azure, la peggiore vulnerabilità cloud che si possa immaginare
Come ha scoperto Wiz, la società di sicurezza che ha individuato il problema, la falla sarebbe sorta nel 2019, quando Microsoft aveva aggiunto una funzionalità di visualizzazione dei dati chiamata Jupyter Notebook nel database in questione. Una funzione che è stata poi attivata per impostazione predefinita per tutti i database Cosmos dal febbraio 2021.
“Questa è la peggiore vulnerabilità cloud che si possa immaginare“, ha dichiarato Ami Luttwak, Chief Technology Officer di Wiz. “Questo è il database centrale di Azure e siamo stati in grado di accedere a qualsiasi database clienti che volevamo“.
Interpellata da Bloomberg, Microsoft ha dichiarato che non ci sono prove che questa vulnerabilità sia stata sfruttata da utenti malintenzionati. Al momento, non risulta che dei dati dei clienti siano stati rubati a causa di questo difetto. Per la scoperta, il colosso di Redmond ha pagato 40.000 dollari a Wiz.
Entrando nel dettaglio, come si legge sul blog ufficiale della società di sicurezza, la vulnerabilità introdotta da Jupyter Notebook ha permesso agli specialisti dell’azienda di accedere alle chiavi primarie che proteggevano i database Cosmos dei clienti di Microsoft Azure. Queste chiavi davano completo accesso in lettura, scrittura ed eliminazione dei dati di diversi migliaia di clienti del servizio.
Wiz ha scoperto il problema due settimane fa, informando immediatamente Microsoft che nel giro di 48 ore ha chiuso la falla. Rimane il fatto che l’azienda statunitense non può modificare le chiavi di accesso primarie dei propri clienti, motivo per cui sono state inviate delle email agli utenti che utilizzano Cosmos DB per modificare manualmente le chiavi per prevenire l’esposizione.
