Kwetsbaarheid Microsoft Azure zette duizenden cloud-klanten in hun blootje
Microsoft heeft zijn klanten gewaarschuwd voor de kwetsbaarheid in zijn databankservice Cosmos DB, nadat securityberijf Wiz het lek had opgemerkt. In het blogbericht dat Wiz erover schreef, zegt de firma dat het de kwetsbaarheid (codenaam ‘ChaosDB’) kon gebruiken om “volledige toegang te krijgen tot alle accounts en databanken van duizenden Azure-klanten”.
Bij die klanten die Microsofts Azure-cloudservices gebruiken zijn best een aantal grote jongens, zoals Coca-Cola en Exxon-Mobil. Zij gebruiken Cosmos DB om de grote hoeveelheden data die zij binnenkrijgen in realtime te verwerken. Cosmos DB verwijst naar het beveiligingslek met de term Jupyter Notebook. Dat deeltje van de technologie laat klanten toe om hun data te visualiseren. De feature bestaat al sinds 2019, maar werd in februari van dit jaar plots aangezet voor alle klanten.
Databanken multinationals kwetsbaar
Volgens Wiz heeft een reeks foute configuraties het lek veroorzaakt, waardoor elke gebruiker gegevens kon downloaden of zelfs verwijderen. Het werd plots mogelijk om een gigantische collectie aan commerciële databanken te manipuleren. Daarbovenop zou wie slechte bedoelingen had zomaar lees- en schrijftoegang kunnen gebruiken om de onderliggende architectuur van Cosmos DB te wijzigen.
Wiz heeft Microsoft geloofd voor zijn snelle handelen. Binnen de 48 uur kon het Jupyter Notebook-gedeelte uitgeschakeld worden. In die tijdspanne is de techreus er ook in geslaagd om 30 procent van zijn klanten meteen op de hoogte te brengen. Tegelijkertijd kreeg Microsoft van Wiz te horen dat er mogelijk nog meer klanten een risico liepen. Er werd alleen gekeken naar recente gebeurtenissen, terwijl de deur al maanden, mogelijk zelfs jaren op een kier stond voor cyberaanvallen.
Veiligheidsproblemen bij Microsoft
Wiz raadt Azure-klanten nu aan om hun toegangscodes te laten roteren en opnieuw te laten aanmaken, ook als ze niet op de hoogte gebracht werden door Microsoft. Toch zouden er nog geen bewijzen gevonden zijn van geleden schade en lijkt de techreus goed weg te komen.
Mogelijk is zo een nieuw drama vermeden. In februari raakte bekend dat de hackers achter de SolarWinds-aanval de broncode van Microsoft-producten konden bekijken. Microsoft sloeg recent ook een mal figuur door de kwetsbaarheid in de Print Spooler-service van Windows 10.