Информация из тысяч облачных баз данных Microsoft Azure может быть доступна в интернете

Microsoft уведомляет клиентов о том, что недостаток в безопасности в её базе данных Azure Cosmos DB могла позволить злоумышленникам читать и изменять их данные.

Информация из тысяч облачных баз данных Microsoft Azure может быть доступна в интернете. Фото: Pixabay

Cosmos DB — это служба баз данных Microsoft, которая работает на платформе облачных вычислений Azure и используется различными компаниями из списка Fortune 500 по всему миру.

Исследователи кибербезопасности из компании Wiz, занимающейся безопасностью облачной инфраструктуры, обнаружили ряд недостатков в одной из функций службы баз данных, которые могут быть использованы злоумышленниками для получения полного контроля над базой данных.

Из сообщения Нира Офельда и Саги Цадик из Wiz в совместном блоге:

«Кошмар каждого директора по информационной безопасности - это когда кто-то получает ключи доступа и убирает гигабайты данных одним махом. Так что вы можете себе представить наше удивление, когда мы смогли получить полный неограниченный доступ к учётным записям и базам данных нескольких тысяч клиентов Microsoft Azure, включая многие компании из списка Fortune 500»

Исследователи безопасности отмечают, что использование уязвимости, которую они назвали ChaosDB, было «тривиальным».

Уязвимость существует в функции Jupyter Notebook, которая помогает пользователям визуализировать свои данные. Она был представлен в 2019 году и автоматически включена для всех баз данных Cosmos DB в феврале 2021 года.

Исследователи отмечают, что реализация Jupyter предоставила злоумышленникам доступ к первичным ключам базы данных и другим высокочувствительным секретам, таким как токен доступа к хранилищу BLOB-объектов.

Используя эти подробные ключи, исследователи смогли получить доступ и осуществлять полный контроль над базой данных через Интернет.

Получив уведомление от исследователей, Microsoft отключила уязвимую функцию записной книжки, чтобы предотвратить утечку секретов. Компания также просит часть своих пользователей поменять свои ключи.

В Microsoft подчёркивают тот факт, что компания не нашла никаких доказательств того, что уязвимость была использована.

Startpack подготовил список облачных решений для организации и контроля доступа в интернет в общедоступных и корпоративных местах. Разграничивают трафик и контролируют поведение пользователей при подключении через беспроводные и проводные соединения. Позволяют заблокировать определённые ресурсы для посещения и создать VPN-сети. Идентифицируют пользователей, пытающихся подключиться к сетевым ресурсам. Настраиваются с помощью панелей администрирования и обеспечивают гибкость предоставления скорости подключения и объёма раздаваемого трафика.

Статьи по теме