Хиляди клиенти на Microsoft Azure са уязвими на хакерски атаки

Microsoft предупреди хиляди свои клиенти на облачните си услуги, включително някои от най-големите компании в света, че има вероятност данните им да бъдат компрометирани. Според копие на имейл, с което Reuters разполага, хакери биха могли да четат, променят или дори да изтрият основните бази данни на потребителите на облачната услуга.

Уязвимостта е във водещата база данни на Microsoft –  Azure Cosmos DB. Изследователски екип на компанията за сигурност Wiz откри, че е получен достъп до ключове, които контролират достъпа до бази данни, притежавани от хиляди компании. Главният технологичен директор на Wiz Ами Лютвак е бивш главен технологичен директор в Microsoft Cloud Security Group.

Тъй като Microsoft не може да промени тези ключове сама, тя е изпратила имейл до клиентите в четвъртък, като им каза да създадат нови. Microsoft се съгласи да плати на Wiz 40 000 долара, за да открие недостатъка и да го докладва.

Ние решихме този проблем незабавно, за да запазим клиентите си в безопасност и защитени. Благодарим на изследователите по сигурността, че работят координирано за разкриване на уязвимости“, каза Microsoft пред Reuters.

В имейла на компанията до клиентите се казва, че няма доказателства, че недостатъкът е бил използван. „Нямаме индикации, че външни субекти, извън изследователя Wiz, са имали достъп до основния ключ за четене и запис“, се казва в имейла.

Това е най-лошата уязвимост в облака, която можете да си представите. Това е дълготрайна тайна“, каза Лютвак. „Това е централната база данни на Azure и успяхме да получим достъп до всяка база данни на клиенти, която искахме.“

Екипът на Лютвак откри проблема, наречен ChaosDB, на 9 август и уведоми Microsoft на 12 август. Недостатъкът е бил в инструмент за визуализация, наречен Jupyter Notebook, който е наличен от години, но е активиран по подразбиране в Cosmos от февруари.

След като Reuters съобщи за недостатъка, Wiz подробно описа проблема в публикация в блог.

Лютвак каза, че дори ключовете на клиентите, които не са били уведомени от Microsoft, биха могли да бъдат откраднати от нападатели, което да им даде достъп до смяната на тези ключове. Microsoft съобщи на клиентите, чиито ключове бяха видими този месец, когато Wiz работеше по въпроса.

Компанията каза пред Reuters, че „клиентите, които може да са били засегнати, са получили известие от нас“, без да уточняват друго.

Разкриването идва след месеци лоши новини за сигурността за Microsoft. Компанията беше пробита от същите заподозрени руски правителствени хакери, които проникнаха в SolarWinds, които откраднаха изходния код на Microsoft. Тогава голям брой хакери проникнаха в имейл сървърите на Exchange, докато се разработваше кръпка.

Скорошна корекция на недостатък на принтера, която позволяваше завземането на компютри, трябваше да се преработва многократно. Друг недостатък на Exchange миналата седмица предизвика спешно предупреждение от правителството на САЩ, че клиентите трябва да инсталират кръпки, издадени преди месеци, защото хакери сега използват слабостта.

Проблемите с Azure са особено тревожни, защото Microsoft и външни експерти по сигурността принуждават компаниите да изоставят по-голямата част от собствената си инфраструктура и да разчитат на облака за по-голяма сигурност.

Но въпреки че облачните атаки са по-редки, те могат да бъдат по-опустошителни, когато се случат. Нещо повече, някои никога не се публикуват.

Федерално договорена изследователска лаборатория проследява всички известни пропуски в сигурността на софтуера и ги оценява по тежест. Но няма еквивалентна система за пробиви в облачната архитектура, така че много критични уязвимости остават неразкрити за потребителите, каза Лютвак.