Krypton Solid

La vulnerabilidad de ChaosDB expone miles de bases de datos de Microsoft Azure

Los investigadores de la empresa de seguridad en la nube Wiz han divulgación una vulnerabilidad que puede explotarse para dar a los atacantes acceso sin restricciones a las instancias de Microsoft Azure Cosmos DB.

Llamaron a la vulnerabilidad ChaosDB y pueden haber expuesto miles de datos de empresas que datan de 2019. Y no hay empresas sin nombre: Microsoft dice sobre Cosmos DB sitio web que su servicio de base de datos es utilizado por compañías Fortune 500 como Coca-Cola, Exxon Mobil y Liberty Mutual.

Wiz dice que ChaosDB se introdujo cuando Microsoft agregó soporte para Jupyter Notebook, un servicio utilizado para crear documentos interactivos que son populares entre los científicos de datos en Cosmos DB en 2019. La función se habilitó de forma predeterminada para todos los clientes. Cosmos DB en febrero.

«Una serie de configuraciones erróneas en la función del portátil abrió un nuevo vector de ataque que pude explotar», dice Wiz, lo que le permitió obtener acceso a las claves primarias de Cosmos DB de los clientes y otros secretos altamente secretos. almacenamiento de blob en el cuaderno. token de acceso «.

Luego, los investigadores usaron esas claves para obtener «acceso administrativo completo a todos los datos almacenados en las cuentas de Cosmos DB afectadas» y los filtraron para que pudieran mantener «permisos completos de lectura / escritura / eliminación» para las cuentas afectadas «directamente en el Internet». «

Hay buenas noticias: Wiz dice que Microsoft ha respondido a la vulnerabilidad desactivando el soporte de Jupyter Notebook menos de 48 horas después de que se revelara ChaosDB. Se dice que Microsoft también se dirige a alrededor del 30% de los usuarios de Cosmos DB, pero eso puede no ser suficiente.

«Microsoft solo envió correos electrónicos a los clientes que se vieron afectados durante nuestro breve período de investigación (aproximadamente una semana)», dice Wiz. «Sin embargo, creemos que muchos otros clientes de Cosmos DB pueden estar en riesgo. La vulnerabilidad ha sido explotable durante al menos unos meses, posiblemente años «.

Recomendado por nuestros editores

La compañía dice que cualquier persona que haya usado Jupyter Notebook con Cosmos DB o haya creado su cuenta después de febrero de 2021 debería «involucrar medidas para proteger su información». Más información sobre los hallazgos de Wiz y la respuesta de Microsoft está disponible a través de la compañía de seguridad. sitio web.

Mientras tanto, Microsoft ha asegurado a sus clientes que su cielo de Azure no se está cayendo. «No hay evidencia de que esta técnica haya sido explotada por actores malintencionados», dijo la compañía en un comunicado a Bloomberg. «No somos conscientes de que estamos accediendo a los datos de los clientes debido a esta vulnerabilidad».

¿Te gusta lo que lees?

Matricularse en Vigilancia de seguridad boletín de noticias para las historias de privacidad y seguridad más importantes que se envían directamente a su bandeja de entrada.

Este boletín puede contener anuncios, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento Condiciones de uso y política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

Deja un comentario