Según una copia del correo electrónico y un investigador de seguridad cibernética, Microsoft alertó a miles de sus computación en la nube clientes, incluidas algunas de las organizaciones más grandes del mundo, que personas externas pueden leer, editar o incluso eliminar sus principales bases de datos.
La base de datos principal de Cosmos DB de Microsoft Azure es vulnerable. El equipo de investigación de Wiz se dio cuenta de que era posible obtener acceso a claves que controlaban el acceso a bases de datos propiedad de decenas de miles de empresas. Ami Luttwak, directora de tecnología de Wiz, fue anteriormente la directora de tecnología del Cloud Security Group de Microsoft.
Debido a que Microsoft no puede alterar esas claves por sí solo, los consumidores recibieron un correo electrónico el jueves y se les pidió que crearan nuevas. Según un correo electrónico de Microsoft a Wiz, la compañía prometió pagarle $ 40,000 por descubrir y revelar el problema.
“Para mantener a nuestros consumidores seguros y protegidos, abordamos rápidamente el problema. Agradecemos los esfuerzos de los expertos en seguridad para coordinar la divulgación de vulnerabilidades ”, informó Reuters en la declaración de Microsoft.
No había evidencia de que se hubiera aprovechado la debilidad, según la notificación de Microsoft a los clientes. El correo electrónico decía: "No tenemos indicios de que entidades externas distintas del investigador (Wiz) tuvieran acceso a la clave principal de lectura y escritura".
“Este es el peor defecto de nube que se pueda imaginar. Se ha mantenido en secreto durante mucho tiempo ”, dijo Luttwak a Reuters. "Esta es la base de datos central de Azure y pudimos conectarnos a cualquier base de datos de cliente que quisiéramos".
El equipo de Luttwak descubrió el problema, con nombre en código ChaosDB, el 9 de agosto y alertó a Microsoft el 12 de agosto, según Luttwak.
La debilidad se encontró en Jupyter Notebook, una herramienta de visualización que ha estado disponible durante años, pero que solo se habilitó de forma predeterminada en Cosmos en febrero. Wiz destacó el problema en una publicación de blog después de que Reuters informara al respecto.
Incluso los clientes que no han sido contactados por Microsoft pueden haber tenido sus claves robadas por atacantes, dándoles acceso hasta que se cambien sus claves, según Luttwak. Cuando Wiz estaba trabajando en el problema, Microsoft solo informó a los clientes cuyas claves se mostraron este mes.
"Los clientes que pueden haber sido afectados recibieron un mensaje nuestro", dijo Microsoft a Reuters, sin ir más lejos.
Microsoft ha estado plagado de malas noticias de seguridad durante meses. El mismo supuesto
Hackers del gobierno ruso quien ingresó a SolarWinds y robó el código fuente de Microsoft irrumpió en la empresa. Luego, mientras se creaba un parche, una gran cantidad de piratas informáticos ingresaron a los servidores de correo electrónico de Exchange.
Una reparación implementada recientemente para una falla de la impresora que permitió la toma de control de computadoras tuvo que ser rehecha varias veces. La semana pasada, otro problema de Exchange provocó una advertencia urgente del gobierno de EE. UU. De que los clientes deben aplicar los parches que se les dieron hace meses porque las bandas de ransomware ahora están explotando la falla.
Los problemas con Azure son particularmente preocupantes porque Microsoft y otros expertos en seguridad han estado instando a las empresas a renunciar a gran parte de su infraestructura local a favor de la nube.
Los ataques a la nube, por otro lado, son más inusuales, pero pueden ser más catastróficos cuando ocurren. Además, algunos nunca se hacen públicos.
Fecha actualizacion el 2021-08-29. Fecha publicacion el 2021-08-29. Categoria: computadoras Autor: Oscar olg Mapa del sitio Fuente: techgeny