Cumartesi günü Microsoft'un Azure Cloud Platformunda depolanan ana veritabanlarında büyük bir kusur bulmuş araştırmacılar, tüm kullanıcıların bu hafta bildirmesinin sadece 3,300'ü değil, dijital erişim anahtarlarını değiştirmelerini istedi.
Reuters tarafından bildirildiği gibi, Wiz adlı bir bulut güvenlik şirketindeki araştırmacılar bu ayı keşfetti Bu ay, COSMOS DB veritabanı sisteminin çoğu kullanıcısı için birincil dijital tuşlara erişim sağlayabilir, milyonlarca kayıtları çalmalarını, değiştirmelerine veya silmelerine izin verebilirler.
Wiz tarafından uyarılan Microsoft, herhangi bir Cosmos kullanıcısının diğer müşterilerin veritabanlarına girmesini kolaylaştıracak yapılandırma hatasını hızla düzeltti, ardından bazı kullanıcıların perşembe anahtarlarını değiştirmesini bildirdi.
Bir blog yazında Cuma günü, Microsoft, hafta sonuki araştırma döneminde COSMOS erişimini belirleyen müşterileri uyardı. Herhangi bir saldırganın müşteri verilerine girmesi için aynı kusuru kullandığına dair hiçbir kanıt bulunamadı.
Microsoft, "Soruşturmamız, araştırmacı etkinliğinden başka izinsiz erişim gösterilmemektedir" yazdı. "Araştırmacı faaliyetlerinden dolayı potansiyel olarak etkilenebilecek tüm müşterilere bildirimler gönderildi" dedi, belki de tekniğin Wiz'den sızması ihtimaline atıfta bulundu.
"Hiçbir müşteri verisi erişmese de, birincil okuma yazma anahtarlarınızı yeniden oluşturmanız önerilir" dedi.
ABD Anavatanı Güvenliğinin Siber Güvenliği ve Altyapı Güvenlik Ajansı, bir bültende daha güçlü bir dilde daha güçlü bir dil kullandı, sadece bildirilenlere değil, konuşmayı açıkça belirtti.
Ajans, "CISA, Azure Cosmos DB müşterilerinin sertifika anahtarlarını rulo ve yenilenmesi için şiddetle teşvik ediyor." Dedi.
Wiz'deki uzmanlar, Azure'nin kurum içi güvenlik ekibinin dört gazisi tarafından kurulan, kabul etti.
"Tahminimde, imkansız değilse, birisinin bunu daha önce kullandığını tamamen dışlamak için gerçekten zor," dedi. WIZ Baş Teknoloji Görevlisi Ami Luttwak. Microsoft'ta bulut güvenlik olaylarını günlüğe kaydetmek için araçlar geliştirdi.
Microsoft, Jupyter defter özelliği yanlış yapılandırıldığında iki yıl boyunca kapsamlı bir kayıt olup olmadığını sorduğunda doğrudan bir cevap vermedi ya da erişim kötüye kullanımını dışlamak için başka bir yol kullanmıştı.
Spokesman Ross Richendrfer, "Geçmişteki mevcut ve benzeri olaylar için olası tüm etkinlikleri aramak için araştırmacının faaliyetlerinin ötesinde araştırmamızı genişlettik" dedi.
Wiz, Microsoft'un araştırmada onunla yakın çalıştığını söyledi, ancak daha önce müşterilerin güvenli olduğundan nasıl emin olabileceğini söylemeyi reddetti.
"Korkunç. Ben gerçekten bu hatayı bulmadan kimsenin bu hatayı bulmadığından gerçekten umut ediyorum" dedi. Sagi Tzadik.
© Thomson Reuters 2021
Kaynak: Gadgets 360