Bảo mật
Microsoft cảnh báo hàng nghìn khách hàng có thể bị lộ dữ liệu do lỗ hổng bảo mật của Azure Cosmos DB
author Bùi Tấn Việt - 2021-08-27 08:40:06 (GMT+7)

Ngày 26 tháng 08, Microsoft đã cảnh báo hàng nghìn khách hàng lớn của họ đang sử dụng dịch vụ Azure Cosmos DB có thể bị tấn công nhằm đánh cắp, sửa, xóa cơ sở dữ liệu.

Lỗ hổng này thuộc về nền tảng cơ sở dữ liệu (CSDL) của hệ thống cloud Azure Cosmos DB. Một nhóm nghiên cứu tại công ty bảo mật Wiz đã phát hiện có thể truy cập vào hàng nghìn cơ sở dữ liệu của rất nhiều công ty lớn, trong đó có nhiều công ty thuộc top 500 Fortune.

Nhiều khách hàng lớn bị ảnh hưởng

Các khách hàng như Coca Cola, Exxon Mobil Citrix sử dụng Cosmos DB để quản lý lượng lớn dữ liệu đổ về từ khắp nơi trên thế giới với tốc độ gần như là real-time. Là một trong những cách đơn giản và linh hoạt nhất để các nhà phát triển lưu trữ dữ liệu. Cosmos DB được sử dụng để xử lý hàng triệu lượt đặt hàng trên các trang thương mại điện tử.

Xuất phát từ công cụ có tên Jupyter Notebook

Lỗ hổng này được công ty bảo mật Wiz đặt tên là ChaosDB. Xuất phát từ một công cụ có tên là Jupyter Notebook.

Từ lỗ hổng này, hacker có thể tấn công để lấy được primary keys, sau đó có thể truy cập vào CSDL của rất nhiều khách hàng đang sử dụng Cosmos DB của Microsoft. Primary key này có quyền read-write, nghĩa là quyền đọc và ghi dữ liệu (bao gồm thay đổi, xóa hoặc tải về dữ liệu).

 

Vì Microsoft không thể tự ý thay đổi các primary key trên, họ đã gửi email đến các khách hàng có khả năng bị ảnh hưởng của mình. Đồng thời họ đã đồng ý thưởng cho Wiz với số tiền $40,000 (hơn 900 triệu VND) vì đã phát hiện và báo cáo lỗ hổng bảo mật trên.

Microsoft cho hay "Chúng tôi đã vá lỗ hổng bảo mật này ngay lập tức để giữ cho khách hàng của mình được an toàn. Chúng tôi cảm ơn các nhà nghiên cứu bảo mật đã phối hợp công bố lỗ hổng".

Email của Microsoft gửi cho khách hàng của họ thông báo rằng không có bằng chứng cho thấy lỗ hổng đã bị khai thác. "Chúng tôi không có dấu hiệu nào cho thấy hệ thống bị truy cập trái phép, trừ nhà nghiên cứu (Wiz) đã truy cập để nghiên cứu và phát hiện lỗ hổng".

“Đây là lỗ hổng đám mây tồi tệ nhất mà bạn có thể tưởng tượng" Wiz cho hay. “Chúng tôi có thể truy cập vào CSDL trung tâm của Azure, và từ đây chúng tôi có thể lấy được bất kỳ access key nào của khách hàng mà chúng tôi muốn."

Gần đây, lỗ hổng nghiêm trọng liên quan đến phần mềm Microsoft Exchange với tên ProxyShell cũng đã được tiếc lộ, hàng nghìn máy chủ email Microsoft Exchange đã bị tấn công. Microsoft cũng đã phát hành các bản vá để khắc phục.

Theo Reuters

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subcribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Phát hiện 11 lỗ hổng bảo mật của phần mềm quản lý hệ thống mạng Nagios
author Đặng Hoài Đức 23 Tháng chín, 2021

BẢO MẬT
Hikvision ghi nhận lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến 100 triệu thiết bị camera
author Đặng Hoài Đức 22 Tháng chín, 2021

BẢO MẬT
Giả mạo cảnh báo của trình duyệt để chiếm quyền điều khiển máy tính
author Đặng Hoài Đức 21 Tháng chín, 2021

tin.123host.vnTin công nghệ 24h

Nơi cập nhật những thông tin công nghệ mới nhất.

Xem thêm