آسیب پذیری امنیتی مهم موجود در پایگاه داده رایانش ابری مایکروسافت ، داده های حساس هزاران مشتری را در معرض دید قرار داد. این مشتریان شامل چندین شرکت Fortune 500 بودند.

به گفته محققان ، “این بدترین آسیب پذیری ابری است که می توانید تصور کنید.”

این آسیب پذیری تقریباً به مدت دو سال در سرویس پایگاه داده اصلی Microsoft Azure Cosmos DB وجود داشت. خبر خوب این است که این آسیب پذیری فقط توسط تیمی از محققان Wiz که یک شرکت امنیت سایبری مستقر در پالو آلتو ، کالیفرنیا است مورد سوء استفاده قرار گرفته است که در ابتدا به شناسایی این مسئله کمک کرد. ۲۱ میلیون اعتبار ورود شرکت های Fortune 500 در وب تاریک یافت شده است

این نقص بر روی ویژگی تجسم داده ها معروف است که به دفترچه یاداشت  Jupyter معروف است. Azure این ویژگی را در سال ۲۰۱۹ به Cosmos DB اضافه کرد. هدف آن کمک به کاربران در ایجاد نماهای سفارشی از داده های خود است. در فوریه ۲۰۲۱ ، مایکروسافت به طور پیش فرض این ویژگی را برای هر مشتری Azure روشن کرد.

طبق پست وبلاگ Wiz ، اگر کشف نشود ، داده های تقریباً ۳۳۰۰ کاربر Azure در معرض حمله قرار می گرفت. این مشتریان شامل شرکت هایی مانند:

  • کوکاکولا
  • والگرینز
  • اکسون موبیل
  • اشنایدر الکتریک
  • بیمه متقابل آزادی و سایر مشتریان برجسته.

آمی لوتواک ، مدیر فناوری Wiz در مورد این موضوع اظهار نظر کرد و تاکید کرد: “این بدترین آسیب پذیری ابری است که می توانید تصور کنید.” […] “این پایگاه داده مرکزی Azure است و ما توانستیم به هر پایگاه داده مشتری که می خواهیم دسترسی پیدا کنیم.”

خوشبختانه هیچ گونه حمله ای به پایگاه داده از طریق این آسیب پذیری صورت نگرفت ، به همین دلیل است که داده های مشتریان ایمن باقی می ماند. مایکروسافت همچنین تأیید کرده است که هیچ نشانه ای از فعالیت مخرب در پایگاه داده آنها وجود ندارد.

در ایمیلی به بلومبرگ ، غول فناوری گفت: “هیچ مدرکی مبنی بر سوء استفاده از این تکنیک توسط بازیگران مخرب وجود ندارد ، ما از دسترسی به داده های مشتری به دلیل این آسیب پذیری مطلع نیستیم.” از سوی دیگر ، محققان Wiz شدت آسیب پذیری را با فاش کردن اینکه آنها قادر به دسترسی به کلیدهای اصلی مشتریان Cosmos DB بودند ، برجسته کردند. این کلیدهای اصلی می توانند به هر کسی امکان دسترسی کامل به خواندن ، نوشتن یا حذف همه داده های موجود در Cosmos DB را بدهند.

مایکروسافت این آسیب پذیری را دو روز پس از ارائه گزارش از سوی Wiz برطرف کرد. علاوه بر این ، برای ایمن سازی سیستم ، مایکروسافت به همه مشتریان توصیه کرده است که کلیدهای اصلی خود را تغییر دهند زیرا دسترسی به به روزرسانی آنها را ندارند. می تواند تأیید کند که مایکروسافت مبلغ ۴۰،۰۰۰ دلار به محققان به عنوان بخشی از برنامه افشای مسئولانه و برنامه جایزه اشکال پرداخت کرده است.

با این وجود ، شرکت های سراسر جهان به طور فزاینده ای به فضای ذخیره سازی ابری وابسته هستند. این امر زیرساخت های ابری را به یک هدف سودآور برای بازیگران تهدید تبدیل می کند.

به یاد داشته باشید ، در ژانویه ۲۰۲۱ ، آژانس امنیت سایبری و امنیت زیرساخت های ایالات متحده (CISA) نیز هشدار داد تا به شرکت هایی که از فضای ذخیره سازی ابری استفاده می کنند در مورد نقض امنیتی احتمالی هشدار دهد ، در صورتی که یکی از شرکت ها حساب خود را نقض کرده اند ، حتی اگر از “چند عامل مناسب” استفاده می کردند.

  • منبع خبر : پایگاه اطلاع رسانی پلیس فتا