Gran falla de seguridad dejó expuestas las bases de datos de Microsoft Azure

Microsoft Azure se enfrenta a otro problema de seguridad, ya que se insta a los clientes de su principal servicio de base de datos CosmosDB, incluidas las empresas Fortune 500, a rotar inmediatamente sus claves de acceso para protegerse contra un nuevo y peligroso ataque.

La vulnerabilidad, denominada ChaosDB en la firma de seguridad Wiz, Nir Ohfeld y Sagi Tzadik por sus descubridores, explota una función de visualización de datos llamada Jupyter Notebook (abajo) que se agregó en 2019 y se activó automáticamente para todos los clientes en febrero de 2021.

Ohfeld y Tzadik dicen que los problemas de seguridad con Jupyter Notebook significan que los piratas informáticos pueden obtener acceso a las claves principales de los usuarios y, desde allí, pueden leer, escribir y eliminar todas sus bases de datos.

Foto: Wiz

“Las exposiciones a las bases de datos se han vuelto alarmantemente comunes en los últimos años a medida que más empresas se trasladan a la nube, y el culpable suele ser la configuración incorrecta en el entorno de un cliente. En este caso, los clientes no tuvieron la culpa.

“En cambio, una serie de fallas en la función de Cosmos DB crearon una vulnerabilidad que permitiría a cualquier usuario descargar, eliminar o manipular un gran conjunto de bases de datos comerciales, así como acceso de lectura / escritura a la infraestructura de Cosmos DB”, dijo Team Wiz. .

Según Uhfeld y Tzadik, si bien el equipo de seguridad de Microsoft deshabilitó la función vulnerable dentro de las 48 horas posteriores a la recepción de notificaciones, las cuentas que usan la función del portátil o creadas después de enero de 2021 aún pueden estar en riesgo.

READ  Microsoft Flight Simulator finalmente llega a Xbox el 27 de julio

A partir de febrero, la función del portátil se habilitó para cada cuenta de Cosmos DB recién creada de forma predeterminada y su clave principal podría revelarse incluso si el cliente no la conocía y nunca la utilizó.

“Si el cliente no usa la función durante los primeros tres días, se desactivará automáticamente. Un atacante que aproveche la vulnerabilidad durante ese período podría obtener la clave principal y el acceso persistente a la cuenta de Cosmos DB”.

ChaosDB es otro problema de seguridad de Microsoft, después de que SolarWinds fuera pirateado y se descubriera el exploit PrintNightmare a principios de este año.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *