Microsoft cảnh báo hàng nghìn khách hàng có thể bị lộ dữ liệu do lỗ hổng bảo mật của Azure Cosmos DB
Ngày 26 tháng 08, Microsoft đã cảnh báo hàng nghìn khách hàng lớn của họ đang sử dụng dịch vụ Azure Cosmos DB có thể bị tấn công nhằm đánh cắp, sửa, xóa cơ sở dữ liệu.
Lỗ hổng này thuộc về nền tảng cơ sở dữ liệu (CSDL) của hệ thống cloud Azure Cosmos DB. Một nhóm nghiên cứu tại công ty bảo mật Wiz đã phát hiện có thể truy cập vào hàng nghìn cơ sở dữ liệu của rất nhiều công ty lớn, trong đó có nhiều công ty thuộc top 500 Fortune.
Nhiều khách hàng lớn bị ảnh hưởng
Các khách hàng như Coca Cola, Exxon Mobil và Citrix sử dụng Cosmos DB để quản lý lượng lớn dữ liệu đổ về từ khắp nơi trên thế giới với tốc độ gần như là real-time. Là một trong những cách đơn giản và linh hoạt nhất để các nhà phát triển lưu trữ dữ liệu. Cosmos DB được sử dụng để xử lý hàng triệu lượt đặt hàng trên các trang thương mại điện tử.
Xuất phát từ công cụ có tên Jupyter Notebook
Lỗ hổng này được công ty bảo mật Wiz đặt tên là ChaosDB. Xuất phát từ một công cụ có tên là Jupyter Notebook.
Từ lỗ hổng này, hacker có thể tấn công để lấy được primary keys, sau đó có thể truy cập vào CSDL của rất nhiều khách hàng đang sử dụng Cosmos DB của Microsoft. Primary key này có quyền read-write, nghĩa là quyền đọc và ghi dữ liệu (bao gồm thay đổi, xóa hoặc tải về dữ liệu).
Vì Microsoft không thể tự ý thay đổi các primary key trên, họ đã gửi email đến các khách hàng có khả năng bị ảnh hưởng của mình. Đồng thời họ đã đồng ý thưởng cho Wiz với số tiền $40,000 (hơn 900 triệu VND) vì đã phát hiện và báo cáo lỗ hổng bảo mật trên.
Microsoft cho hay "Chúng tôi đã vá lỗ hổng bảo mật này ngay lập tức để giữ cho khách hàng của mình được an toàn. Chúng tôi cảm ơn các nhà nghiên cứu bảo mật đã phối hợp công bố lỗ hổng".
Email của Microsoft gửi cho khách hàng của họ thông báo rằng không có bằng chứng cho thấy lỗ hổng đã bị khai thác. "Chúng tôi không có dấu hiệu nào cho thấy hệ thống bị truy cập trái phép, trừ nhà nghiên cứu (Wiz) đã truy cập để nghiên cứu và phát hiện lỗ hổng".
“Đây là lỗ hổng đám mây tồi tệ nhất mà bạn có thể tưởng tượng" Wiz cho hay. “Chúng tôi có thể truy cập vào CSDL trung tâm của Azure, và từ đây chúng tôi có thể lấy được bất kỳ access key nào của khách hàng mà chúng tôi muốn."
Gần đây, lỗ hổng nghiêm trọng liên quan đến phần mềm Microsoft Exchange với tên ProxyShell cũng đã được tiếc lộ, hàng nghìn máy chủ email Microsoft Exchange đã bị tấn công. Microsoft cũng đã phát hành các bản vá để khắc phục.
Theo Reuters