Η Microsoft αναγνώρισε μία ευπάθεια που ανακαλύφθηκε πρόσφατα στη βάση δεδομένων Cosmos DB που βασίζεται στο Azure και άφησε περισσότερους από 3.000 πελάτες ανοιχτούς σε επίθεση. Σύμφωνα με την εταιρεία, κανένας δεν πρόλαβε να εκμεταλλευτεί αυτή τη ευπάθεια ενώ την έχει ήδη διορθώσει.
Η Microsoft δήλωσε:
Δεν υπάρχουν ενδείξεις ότι κακόβουλοι χρήστες εκμεταλλεύτηκαν την ευπάθεια. Δεν έχουμε ενημερωθεί ότι υπήρχε πρόσβαση σε δεδομένα πελατών λόγω αυτής της ευπάθειας.
Η ευπάθεια ανακαλύφθηκε από μία εταιρεία ασφαλείας που ονομάζεται Wiz, η οποία την χαρακτήρισε ως «τη χειρότερη ευπάθεια στο cloud που μπορεί κάποιος να φανταστεί».
Η Wiz εξήγησε σε δημοσίευσή της:
Πελάτες όπως η Coca-Cola, η Exxon-Mobil και η Citrix χρησιμοποιούν το Cosmos DB για να διαχειρίζονται τεράστιες ποσότητες δεδομένων από όλο τον κόσμο σε σχεδόν πραγματικό χρόνο. Μια σειρά ευπαθειών στο Cosmos DB δημιούργησε ένα κενό που επιτρέπει σε κάθε χρήστη να κατεβάσει, να διαγράψει ή να χειριστεί μια τεράστια συλλογή εμπορικών βάσεων δεδομένων, καθώς και να έχει πρόσβαση ανάγνωσης/εγγραφής στην αρχιτεκτονική του Cosmos DB.
Η Wiz ονόμασε την ευπάθεια #ChaosDB και ισχυρίζεται ότι η εκμετάλλευσή της ήταν ασήμαντη. Για την ανακάλυψη της ευπάθειας, η Microsoft πλήρωσε τη Wiz $40.000.
Η Microsoft συμπλήρωσε:
Διορθώσαμε αυτό το ζήτημα αμέσως για να διατηρήσουμε τους πελάτες μας ασφαλείς και προστατευμένους. Ευχαριστούμε τους ερευνητές ασφαλείας που εργάστηκαν για τη συντονισμένη αποκάλυψη της ευπάθειας.
ΣΧΟΛΙΑ (2)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση