Microsoft varoval tisíce uživatelů cloudu o zranitelnosti své databáze
Tým etických hackerů ze společnosti Wiz odkryl v řídící databázi cloudu Azure od firmy Microsoft hlubokou a velmi nebezpečnou zranitelnost.
Společnost Microsoft ve čtvrtek oznámila tisícům svých zákazníků, včetně některých největších globálních společností, že odhalila bezpečností chybu ve svých základních databázích. Chyba by mohla útočníkům umožnit číst, měnit, nebo dokonce mazat databáze uživatelů a zákazníků.
Na zranitelnost upozornil výzkumný tým bezpečnostní společnosti Wiz, které za odhalení chyby Microsoft slíbil odměnu 40 tisíc dolarů. Zranitelnost se nachází v základní databázi Cosmos společnosti Microsoft Azure. Díky ní je možné získat přístup ke klíčům, které řídí databáze tisíců klientských společností. Microsoft se nejprve ke zprávě nechtěl veřejně vyjadřovat, později však problém připustil. Protože vývojáři společnosti nemohou tyto klíče změnit sami, poslali zákazníkům ve čtvrtek e-mail s výzvou k vytvoření nové sady klíčů.
V e-mailu zaslaném zákazníkům společnost uvedla, že zranitelnost opravila a že neexistují žádné důkazy o tom, že by byla chyba skutečně zneužita. Technologický šéf společnosti Wiz Ami Luttwak však problém popsal agentuře Reuters těmito slovy: „Jedná se o nejhorší zranitelnost cloudu, jakou si lze představit. Je to dlouhodobé tajemství. Bavíme se o centrální databázi Azure a my jsme byli schopni získat přístup k jakékoli databázi zákazníků.“