Microsoft upozorava hiljade cloud computing korisnika
Microsoft je u četvrtak posao upozorenje hiljadama svojih cloud computing korisnika, uključujući neke od najvećih svetskih kompanija.
U Microsoftovom emailu kupcima se navodi da nema dokaza da je mana iskorišćena
Kompanija kaže da bi uljezi mogli da imaju mogućnost da čitaju, menjaju ili čak brišu glavne baze podataka. Ova ranjivost se nalazi u vodećoj bazi podataka Cosmos DB kompanije Microsoft Azure. Istraživački tim sigurnosne kompanije Wiz otkrio je da ima pristup ključevima koji kontrolišu pristup bazama podataka koje drže hiljade kompanija. Budući da Microsoft ne može sam da promeni te ključeve, kupcima je u četvrtak poslao email sa porukom da naprave nove. Microsoft se složio da plati Wiz-u 40.000 dolara za pronalaženje greške i prijavljivanje.
U Microsoftovom emailu kupcima se navodi da nema dokaza da je mana iskorišćena. “Nemamo naznaka da su spoljni entiteti izvan istraživača (Wiz) imali pristup primarnom ključu za čitanje i pisanje”, navodi se u emailu. Wiz tim je pronašao je problem, nazvan ChaosDB, 9. avgusta i obavestio Microsoft 12. avgusta. Greška je bila u alatu za vizualizaciju pod nazivom Jupyter Notebook, koji je dostupan već godinama, ali je podrazumevano omogućen u Cosmosu od februara. Nakon što je Reuters izvestio o nedostatku, Wiz je detaljno opisao problem u postu na blogu. Microsoft je rekao Rojtersu da su „korisnici koji su možda pogođeni primili obaveštenje od nas“, bez detaljnog objašnjenja.
So na ranu
Otkriće dolazi nakon meseci loših bezbednosnih vesti za Microsoft. Kompaniju su napali oni isti osumnjičeni ruski vladini hakeri koji su se infiltrirali u SolarWinds, koji su ukrali Microsoft izvorni kod. Tada je veliki broj hakera provalio u Exchange email servere. Nedavno ispravljena printer greška, koja je dozvoljavala preuzimanje računara morala se više puta ponavljati. Još jedna Exchange greška prošle nedelje je dovela do hitnog upozorenja američke vlade da kupci moraju da instaliraju zakrpe izdate pre nekoliko meseci.
Problemi sa Azure-om posebno su zabrinjavajući, jer Microsoft i spoljni stručnjaci za bezbednost guraju kompanije da napuste većinu sopstvene infrastrukture i oslanjaju se na cloud radi veće bezbednosti. Ali iako su napadi cloud-a ređi, mogu biti razorniji kada se pojave.
Izvor: Businesstoday.in