Door Joseph Menn
(Reuters) – Onderzoekers die een enorme fout ontdekten in de belangrijkste databases die zijn opgeslagen in Microsoft Corp's Azure wolk platform op zaterdag drong er bij alle gebruikers op aan hun digitale toegangssleutels te wijzigen, niet alleen de 3,300 die het deze week meldde.
Zoals voor het eerst gemeld door Reuters https://www.reuters.com/technology/exclusive-microsoft-warns-thousands-wolk-klanten-blootgestelde-databases-e-mails-2021-08-26, onderzoekers bij een cloud veiligheid bedrijf genaamd Wiz ontdekte deze maand dat ze toegang hadden kunnen krijgen tot de primaire digitale sleutels voor de meeste gebruikers van het Cosmos DB-databasesysteem, waardoor ze miljoenen records konden stelen, wijzigen of verwijderen.
Op de hoogte gebracht door Wiz repareerde Microsoft snel de configuratiefout die het voor elke Cosmos-gebruiker gemakkelijk zou hebben gemaakt om in de databases van andere klanten te komen, en bracht donderdag enkele gebruikers op de hoogte dat ze hun sleutels moesten wijzigen.
In een blogpost van vrijdag zei Microsoft dat het klanten waarschuwde die Cosmos-toegang hadden ingesteld tijdens de onderzoeksperiode van een week. Het vond geen bewijs dat aanvallers dezelfde fout hadden gebruikt om in klantgegevens te komen, merkte het op.
"Ons onderzoek toont geen ongeautoriseerde toegang aan, behalve de activiteit van de onderzoeker", schreef Microsoft. "Meldingen zijn verzonden naar alle klanten die mogelijk getroffen kunnen worden door activiteiten van onderzoekers", zei het, misschien verwijzend naar de kans dat de techniek uit Wiz was gelekt.
"Hoewel er geen klantgegevens zijn gebruikt, is het raadzaam om uw primaire lees-schrijfsleutels opnieuw te genereren", aldus het.
Het Amerikaanse ministerie van Binnenlandse Zaken Security's Cybersecurity and Infrastructure Security Agency gebruikte vrijdag sterkere taal in een bulletin en maakte duidelijk dat het niet alleen sprak tot degenen die op de hoogte waren.
"CISA moedigt Azure Cosmos DB-klanten sterk aan om hun certificaatsleutel te rollen en opnieuw te genereren", aldus het bureau https://us-cert.cisa.gov/ncas/current-activity/2021/08/27/microsoft-azure-cosmos- db-begeleiding.
Experts bij Wiz, opgericht door vier veteranen van het interne beveiligingsteam van Azure, waren het daarmee eens.
"Naar mijn inschatting is het voor hen erg moeilijk, zo niet onmogelijk, om volledig uit te sluiten dat iemand dit eerder heeft gebruikt", zei een van de vier, Wiz Chief Technology Officer Ami Luttwak. Bij Microsoft ontwikkelde hij tools voor het loggen van cloud security incidenten.
Microsoft gaf geen direct antwoord op de vraag of het uitgebreide logboeken had voor de twee jaar waarin de Jupyter Notebook-functie verkeerd was geconfigureerd, of een andere manier had gebruikt om toegangsmisbruik uit te sluiten.
“We hebben onze zoektocht uitgebreid tot buiten de activiteiten van de onderzoeker om te zoeken naar alle mogelijke activiteiten voor huidige en soortgelijke EVENTS in het verleden”, zei woordvoerder Ross Richendrfer, die weigerde in te gaan op andere vragen.
Wiz zei dat Microsoft nauw met het bedrijf had samengewerkt aan het onderzoek, maar weigerde te zeggen hoe het zeker kon zijn dat eerdere klanten veilig waren.
“Het is angstaanjagend. Ik hoop echt dat niemand anders dan wij deze bug heeft gevonden”, zei een van de hoofdonderzoekers van het project bij Wiz, Sagi Tzadik.
(Rapportage door Joseph Menn in San Francisco; redactie door Richard Chang)
Beeldcredits: Reuters
PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.
