Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Microsoft Azure

Microsoft Azure, scoperta una grave falla di sicurezza

Microsoft ha già avvertito i suoi clienti circa un problema di sicurezza nei suoi sistemi di cloud computing: i dati sarebbero stati completamente esposti per gli ultimi due anni!

iCrewPlay è alla ricerca di redattori che si occupino della sezione di scienza e tecnologia: vuoi far parte di un gruppo dinamico e stimolante, recensire i prodotti in uscita e condividere le tue conoscenze con gli altri?

0 0 voto
Voto iCrewers

È stato scoperto un grave problema di sicurezza ai sistemi cloud di Microsoft Azure: a darne conferma è lo stesso colosso di Redmond che ha già avvertito i suoi clienti circa una vulnerabilità che avrebbe esposto i loro dati per gli ultimi due anni. Il difetto è stato scoperto nel database Azure Cosmos DB, che ha lasciato più di 3.330 clienti esposti all’accesso illimitato da parte di utenti malitenzionati.

Microsoft Azure, la peggiore vulnerabilità cloud che si possa immaginare

Come ha scoperto Wiz, la società di sicurezza che ha individuato il problema, la falla sarebbe sorta nel 2019, quando Microsoft aveva aggiunto una funzionalità di visualizzazione dei dati chiamata Jupyter Notebook nel database in questione. Una funzione che è stata poi attivata per impostazione predefinita per tutti i database Cosmos dal febbraio 2021.

Questa è la peggiore vulnerabilità cloud che si possa immaginare“, ha dichiarato Ami Luttwak, Chief Technology Officer di Wiz. “Questo è il database centrale di Azure e siamo stati in grado di accedere a qualsiasi database clienti che volevamo“.

Interpellata da Bloomberg, Microsoft ha dichiarato che non ci sono prove che questa vulnerabilità sia stata sfruttata da utenti malintenzionati. Al momento, non risulta che dei dati dei clienti siano stati rubati a causa di questo difetto. Per la scoperta, il colosso di Redmond ha pagato 40.000 dollari a Wiz.

Entrando nel dettaglio, come si legge sul blog ufficiale della società di sicurezza, la vulnerabilità introdotta da Jupyter Notebook ha permesso agli specialisti dell’azienda di accedere alle chiavi primarie che proteggevano i database Cosmos dei clienti di Microsoft Azure. Queste chiavi davano completo accesso in lettura, scrittura ed eliminazione dei dati di diversi migliaia di clienti del servizio.

Wiz ha scoperto il problema due settimane fa, informando immediatamente Microsoft che nel giro di 48 ore ha chiuso la falla. Rimane il fatto che l’azienda statunitense non può modificare le chiavi di accesso primarie dei propri clienti, motivo per cui sono state inviate delle email agli utenti che utilizzano Cosmos DB per modificare manualmente le chiavi per prevenire l’esposizione.

Potrebbe interessarti...

Scienze

Tardigrada: trovato un fossile di 16 milioni di anni

Windows 11

Windows 11 è qui: prime impressioni e consigli

Scienze

William Shatner: nello spazio a 90 anni con Blue Origin

Netflix

Abbonamento Netflix più costoso a partire da oggi

Scienze

Balena preistorica a quattro zampe: 43 milioni di anni fa

Scienze

Endometriosi: individuata causa genetica e target del farmaco

Un grave problema di sicurezza per Microsoft Azure, fortunatamente risolto. Cosa ne pensi? Scrivimelo in un commento!

Sottoscrivi
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti
Tronsmart Studio

14 settembre, 2021

Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Condividi su telegram
0