Corporate Innovation
Microsoft ha avvertito migliaia dei suoi clienti di cloud computing, che degli intrusi potrebbero avere la possibilità di leggere, modificare o perfino eliminare i loro database principali.
La vulnerabilità si trova nel database Cosmos DB di punta di Microsoft Azure. Un team di ricerca della società di sicurezza Wiz ha scoperto la vulnerabilità e ha comunicato subito il problema all’azienda.
Poiché Microsoft non può modificare da sola quelle chiavi, giovedì ha inviato un’e-mail ai clienti dicendo loro di crearne di nuove. L’azienda ha accettato di pagare a Wiz US $ 40.000 per aver trovato il difetto e averlo segnalato.
Non ci sono prove che il problema sia stato sfruttato; tuttavia si parla comunque di una vulnerabilità non indifferente che, nel tempo, avrebbe potuto portare molti problemi agli utenti di Azure.
Il problema, soprannominato ChaosDB, è stato scoperto il 9 agosto. Il difetto era in uno strumento di visualizzazione chiamato Jupyter Notebook, disponibile da anni ma abilitato per impostazione predefinita in Cosmos a partire da febbraio.
Wiz ha affermato che anche i clienti di Microsoft che non provvedano a cambiare le chiavi in tempi rapidi potrebbero subire attacchi da parte di aggressori esterni che tecnicamente potrebbero rubare dati sensibili e materiali.
Al momento, comunque, non c’è modo di sapere se la violazione ha avuto luogo o meno.
La notizia arriva dopo moltissime polemiche sulla sicurezza di Microsoft e dopo che la società è stata nel mirino di alcuni hacker russi che potrebbero aver rubato il codice sorgente del sistema operativo.
Stesso discorso per alcuni problemi sui server di Exchange che hanno portato a una massiccia irruzione da parte di “malintenzionati digitali”.
I problemi con Azure sono particolarmente preoccupanti, perché Microsoft e gli esperti di sicurezza esterni hanno spinto le aziende ad abbandonare la maggior parte della propria infrastruttura e ad affidarsi al cloud per una maggiore sicurezza. Ma sebbene gli attacchi cloud siano più rari, possono essere più devastanti quando si verificano.