Microsoft убеждает клиентов сменить цифровые ключи доступа
- Исследователи, обнаружившие в субботу массивную уязвимость в основных базах данных, хранящихся на облачной платформе Azure, призвали всех пользователей сменить свои цифровые ключи доступа, а не только те 3300, о которых они уведомили на этой неделе.
Как впервые сообщило агентство Reuters, в этом месяце исследователи из компании по облачной безопасности под названием Wiz обнаружили, что они могли получить доступ к первичным цифровым ключам для большинства пользователей системы баз данных Costa, что позволило им украсть, изменить или удалить миллионы записей.
Получив предупреждение от Wiz, Microsoft быстро исправила ошибку, которая позволила бы любому пользователю Cosmopolitan легко перепрыгнуть в другие базы данных, а затем уведомила некоторых пользователей о смене ключей.
В посте в блоге в пятницу Microsoft предупредила клиентов, что они не включали Costa Access в течение периода исследований. Она не нашла доказательств того, что кто-либо из злоумышленников использовал тот же дефект, чтобы получить доступ к данным клиентов, отмечает она.
Наше расследование не выявило другого доступа, кроме исследовательской деятельности, пишет Microsoft. Уведомления были разосланы всем клиентам, которые потенциально могут быть затронуты из-за исследовательской деятельности, сказал он, возможно, имея в виду возможность утечки техники из Wiz.
Несмотря на то, что доступ к данным клиентов не предоставлялся, рекомендуется перегенерировать первичные ключи чтения-записи, говорится в нем.
Министерство внутренней безопасности США использует жесткие формулировки в бюллетене, выпущенном в пятницу, чтобы убедиться, что оно не просто говорило с уведомлёнными.
CISA настоятельно рекомендует клиентам Azure Cosmopolitan перегенерировать и свернуть свой сертификационный ключ, говорится в сообщении агентства. cisa.gov ncas current activity 2021 08 27 Microsoft-azure - cosmoscow-db - guidance.
С этим согласились эксперты по Wiz, основанной четырьмя ветеранами внутренней службы безопасности Azure.
По словам одного из четверых, главному технологу Wiz Ами Локваку действительно трудно полностью исключить или изменить что-то, о чем говорилось ранее, сказал один из четверых, Стивен Бланкавак. Он разработал программное обеспечение для регистрации инцидентов облачной безопасности в Microsoft.
Microsoft не дала прямого ответа на вопрос, имела ли она полные журналы за два года, когда функция Jupyter Notebook была неправильно настроена, или использовала другие средства, чтобы исключить злоупотребление доступом.
В рамках поисков, выходящих за рамки деятельности исследователя, мы должны с нетерпением ожидать всей возможной деятельности в прошлом для текущих и подобных событий, сказал представитель Росс Рихендрфер, склоняясь к решению других вопросов.
Wiz сказала, что Microsoft тесно сотрудничала с ней в исследовании, но отказалась сказать, как она может быть уверена, что предыдущие клиенты были в безопасности.
Так что, я очень надеюсь, что никто рядом с нами не обнаружил эту ошибку, говорит один из ведущих исследователей в Wiz, Саги Цадик.
