Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Microsoft cảnh báo hàng nghìn khách hàng có thể bị lộ dữ liệu do lỗ hổng bảo mật của Azure Cosmos DB

author Bùi Tấn Việt - 2021-08-27 08:40:06 (GMT+7)

Ngày 26 tháng 08, Microsoft đã cảnh báo hàng nghìn khách hàng lớn của họ đang sử dụng dịch vụ Azure Cosmos DB có thể bị tấn công nhằm đánh cắp, sửa, xóa cơ sở dữ liệu.

Lỗ hổng này thuộc về nền tảng cơ sở dữ liệu (CSDL) của hệ thống cloud Azure Cosmos DB. Một nhóm nghiên cứu tại công ty bảo mật Wiz đã phát hiện có thể truy cập vào hàng nghìn cơ sở dữ liệu của rất nhiều công ty lớn, trong đó có nhiều công ty thuộc top 500 Fortune.

Nhiều khách hàng lớn bị ảnh hưởng

Các khách hàng như Coca Cola, Exxon Mobil Citrix sử dụng Cosmos DB để quản lý lượng lớn dữ liệu đổ về từ khắp nơi trên thế giới với tốc độ gần như là real-time. Là một trong những cách đơn giản và linh hoạt nhất để các nhà phát triển lưu trữ dữ liệu. Cosmos DB được sử dụng để xử lý hàng triệu lượt đặt hàng trên các trang thương mại điện tử.

Xuất phát từ công cụ có tên Jupyter Notebook

Lỗ hổng này được công ty bảo mật Wiz đặt tên là ChaosDB. Xuất phát từ một công cụ có tên là Jupyter Notebook.

Từ lỗ hổng này, hacker có thể tấn công để lấy được primary keys, sau đó có thể truy cập vào CSDL của rất nhiều khách hàng đang sử dụng Cosmos DB của Microsoft. Primary key này có quyền read-write, nghĩa là quyền đọc và ghi dữ liệu (bao gồm thay đổi, xóa hoặc tải về dữ liệu).

 

Vì Microsoft không thể tự ý thay đổi các primary key trên, họ đã gửi email đến các khách hàng có khả năng bị ảnh hưởng của mình. Đồng thời họ đã đồng ý thưởng cho Wiz với số tiền $40,000 (hơn 900 triệu VND) vì đã phát hiện và báo cáo lỗ hổng bảo mật trên.

Microsoft cho hay "Chúng tôi đã vá lỗ hổng bảo mật này ngay lập tức để giữ cho khách hàng của mình được an toàn. Chúng tôi cảm ơn các nhà nghiên cứu bảo mật đã phối hợp công bố lỗ hổng".

Email của Microsoft gửi cho khách hàng của họ thông báo rằng không có bằng chứng cho thấy lỗ hổng đã bị khai thác. "Chúng tôi không có dấu hiệu nào cho thấy hệ thống bị truy cập trái phép, trừ nhà nghiên cứu (Wiz) đã truy cập để nghiên cứu và phát hiện lỗ hổng".

“Đây là lỗ hổng đám mây tồi tệ nhất mà bạn có thể tưởng tượng" Wiz cho hay. “Chúng tôi có thể truy cập vào CSDL trung tâm của Azure, và từ đây chúng tôi có thể lấy được bất kỳ access key nào của khách hàng mà chúng tôi muốn."

Gần đây, lỗ hổng nghiêm trọng liên quan đến phần mềm Microsoft Exchange với tên ProxyShell cũng đã được tiếc lộ, hàng nghìn máy chủ email Microsoft Exchange đã bị tấn công. Microsoft cũng đã phát hành các bản vá để khắc phục.

Theo Reuters

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021
BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021
BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021
tin.123host.vnTechnology news 24 hours

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm

Chat 24/7

Hỗ trợ live chat 24/7

Hotline

Điện thoại hỗ trợ

Gửi phiếu hỗ trợ

Dành cho các yêu cầu hỗ trợ thao tác vào dịch vụ

Zalo

Nhận bản tin ưu đãi và hỗ trợ kinh doanh giờ hành chính

Facebook

Nhận bản tin và ưu đãi qua Facebook

Youtube

Theo dõi video mới nhất tại 123Host
Liên hệ chúng tôi