Frisk information

Informationsplatform viser de seneste nyheder

En enorm sikkerhedssårbarhed i Microsoft satte tusindvis af virksomheders data i fare

En enorm sikkerhedssårbarhed i Microsoft satte tusindvis af virksomheders data i fare

Microsoft har afsløret endnu en enorm sikkerhedssårbarhed, hvor softwaregiganten er tvunget til at underrette tusindvis af Azure-kunder om, at deres data havde været frit tilgængelige. Udnyttelsen efterlod databaserne fra flere store navne virksomheder åbne for uautoriseret læse-/skriveadgang, i det, der bliver omtalt som “ChaosDB”-sårbarheden.

Nyheden kommer efter en række pinlige og betydningsfulde Windows-bedrifter, som fik Microsoft til at spille en muldvarp med en række patches. Disse sårbarheder udnyttede problemer i Windows Print Server-systemet og daterede flere versioner af operativsystemet tilbage.

Denne gang er det dog Cosmos DB-databasetjenesten fra Microsoft Azure, der lider under problemet. Ifølge analysefirmaet Wiz, “skabte en række fejl i en Cosmos DB-funktion et smuthul, der gjorde det muligt for enhver bruger at downloade, slette eller manipulere en massiv samling af kommercielle databaser, samt læse/skriveadgang til den underliggende arkitektur i Cosmos DB. ”

Holdet der bebrejder en række fejlkonfigurationer i Cosmos DB for at efterlade vejen åben for hackere at få adgang. Først aktiverede Microsoft et nyt visualiseringsværktøj i Cosmos DB tilbage i 2019, og tændte det derefter som standard i februar i år. Men i processen tillod det også angribere, der ledte efter Cosmos DB-primære nøgler, at få fat i dem, blandt andet.

Med disse nøgler var Wiz i stand til at sikre langsigtet adgang til de aktiver og data, som virksomheder – nogle kendte fra Fortune 500 – lagrede i Azure. Det inkluderede fulde læse-, skrive- og slettetilladelser.

Wiz underrettede Microsoft, som deaktiverede sårbarheden inden for 48 timer. Virksomheden vil omdesigne det, og visualiseringsmuligheden er i øjeblikket slået fra.

“Kunder kan dog stadig blive påvirket, da deres primære adgangsnøgler potentielt blev afsløret,” foreslår Nir Ohfeld og Sagi Tzadik fra Wiz. “Dette er hemmeligheder med lang levetid, og i tilfælde af et brud kan en angriber bruge nøglen til at eksfiltrere databaser. I dag har Microsoft meddelt over 30 % af Cosmos DB-kunder, at de er nødt til manuelt at rotere deres adgangsnøgler for at mindske denne eksponering.”

Selv det er muligvis ikke den fulde liste over de berørte, og Wiz anbefaler, at alle Cosmos DB-kontoindehavere følger Microsofts guide til at regenerere og rotere nøglerne til deres konto. Det er uklart, hvilke virksomheder Microsoft har anmeldt, selvom kunder hos Cosmos DB omfatter mærker som Coca-Cola, Quest, Symantec, Citrix og Exxon-Mobil blandt mange andre.

I en erklæring til Bloomberg insisterede Microsoft på, at nej, det har ingen beviser for, at data bliver udnyttet gennem sårbarheden.