Saltar al contenido
computerg

ūü•á La Falla De Seguridad De Microsoft Azure Ha Dejado Miles De Bases De Datos En La Nube Vulnerables A Los Piratas Inform√°ticos

agosto 27, 2021

Microsoft ha revelado que es posible que miles de usuarios de bases de datos de Azure Cosmos DB necesiten actualizar sus protecciones de seguridad después de que se descubra una vulnerabilidad grave.

Cosmos DB es el servicio de base de datos de Microsoft que se ejecuta en su plataforma de computaci√≥n en la nube Azure y es utilizado por varias compa√Ī√≠as Fortune 500 en todo el mundo.

Los investigadores de seguridad cibernética de la empresa de seguridad de infraestructura en la nube Wiz han descubierto una serie de fallas en una de las funciones del servicio de base de datos, que podrían ser explotadas por actores malintencionados para obtener el control total sobre los datos de una base de datos, lo que significa que podrían leer o incluso eliminar datos.

¬°LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN con sitios de transmisión como Netflix para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le tomará más de 60 segundos de su tiempo y le agradeceríamos mucho que compartiera sus experiencias con nosotros.

Haga clic aquí para lanzar la encuesta en una nueva ventana

‚ÄúLa pesadilla de cualquier RSSI es que alguien obtenga sus claves de acceso y extraiga gigabytes de datos a la vez. As√≠ que puede imaginarse nuestra sorpresa cuando pudimos obtener acceso completo e ilimitado a las cuentas y bases de datos de varios miles de clientes de Microsoft Azure, incluidas muchas compa√Ī√≠as Fortune 500 ‚ÄĚ, escribieron Nir Ohfeld y Sagi Tzadik de Wiz en un comentario.

Entrada sin llave

Los investigadores de seguridad se√Īalan que la explotaci√≥n de la vulnerabilidad, a la que llamaron ChaosDB, fue ¬ętrivial¬Ľ.

La vulnerabilidad existe en la función Jupyter Notebook que ayuda a los usuarios a visualizar sus datos. Se introdujo en 2019 y se activó automáticamente para todas las bases de datos de Cosmos DB en febrero de 2021.

Sin dar demasiados detalles, los investigadores se√Īalan que la implementaci√≥n de Jupyter les dio a los atacantes acceso a las claves primarias de la base de datos y otros secretos muy sensibles, como su token de acceso al almacenamiento de blobs.

Al aprovechar estas claves de detalles, los investigadores pudieron acceder y ejercer un control completo de lectura / escritura / eliminación sobre la base de datos de Internet.

Despu√©s de ser informado por los investigadores, Microsoft desactiv√≥ r√°pidamente la funci√≥n de port√°til vulnerable para evitar filtraciones de secretos. La compa√Ī√≠a tambi√©n requiere que una parte de sus usuarios gire sus claves para asegurarse de que las claves que ya hayan sido extra√≠das por usuarios no autorizados se vuelvan in√ļtiles.

Seg√ļn Reuters, el correo electr√≥nico de Microsoft destac√≥ el hecho de que la compa√Ī√≠a no hab√≠a encontrado ninguna evidencia que sugiriera que se hab√≠a explotado la falla.

Vía Reuters


Source link