حذرت مايكروسوفت الآلاف من عملائها في مجال الحوسبة السحابية، بما في ذلك بعض أكبر الشركات في العالم، من أن المتسللين قد يكون لديهم القدرة على قراءة قواعد بياناتهم الرئيسية أو تغييرها أو حتى حذفها، وفقًا لنسخة من البريد الإلكتروني وباحث في الأمن السيبراني.
وتوجد الثغرة الأمنية في قاعدة بيانات كوزموس DB الرائدة في مايكروسوفت Azure، حيث اكتشف فريق بحثي في شركة الأمان Wiz أنه كان قادرًا على الوصول إلى المفاتيح التي تتحكم في الوصول إلى قواعد البيانات التي تحتفظ بها آلاف الشركات، حيث تم التوصل لذلك بواسطة آمي لوتواك، كبير مسئولي التكنولوجيا في Wiz، وهو كبير مسئولي التكنولوجيا سابقًا في مجموعة أمان السحابة من مايكروسوفت.
ونظرًا لأن مايكروسوفت لا يمكنها تغيير هذه المفاتيح بمفردها ، فقد راسلت العملاء عبر البريد الإلكتروني يوم الخميس لإخبارهم بإنشاء مفاتيح جديدة. وافقت مايكروسوفت على دفع مبلغ 40 ألف دولار لـ Wiz للعثور على الخلل والإبلاغ عنه، وفقًا لرسالة بريد إلكتروني أرسلتها إلى Wiz.
وقالت مايكروسوفت لرويترز "أصلحنا هذه المشكلة على الفور للحفاظ على سلامة وحماية عملائنا. نشكر الباحثين الأمنيين على العمل في ظل الكشف المنسق عن الثغرات الأمنية".
وقال البريد الإلكتروني الذي أرسلته مايكروسوفت للعملاء إنه لا يوجد دليل على استغلال الخلل. وجاء في الرسالة الإلكترونية: "ليس لدينا ما يشير إلى أن كيانات خارجية خارج الباحث (Wiz) لديها حق الوصول إلى مفتاح القراءة والكتابة الأساسي".
وقال لوتواك لرويترز "هذه أسوأ ثغرة في السحابة يمكن أن تتخيلها. إنه سر طويل الأمد." "هذه هي قاعدة البيانات المركزية لـ Azure ، وتمكنا من الوصول إلى أي قاعدة بيانات عملاء أردناها."
وقال لوتواك إن فريق Luttwak اكتشف المشكلة ، التي يطلق عليها اسم ChaosDB ، في 9 أغسطس وأبلغ مايكروسوفت في 12 أغسطس، وكان الخلل في أداة تصور تسمى Jupyter Notebook ، والتي كانت متاحة منذ سنوات ولكن تم تمكينها افتراضيًا في Cosmos بدءًا من فبراير. بعد أن أبلغت رويترز عن الخلل ، قام Wiz بتفصيل المشكلة في منشور مدونة.
قال Luttwak إنه حتى العملاء الذين لم يتم إخطارهم من قبل مايكروسوفت كان بإمكانهم تمرير مفاتيحهم بواسطة المهاجمين ، مما يتيح لهم الوصول إلى أن يتم تغيير هذه المفاتيح، كما أخبرت مايكروسوفت العملاء الذين ظهرت مفاتيحهم هذا الشهر فقط ، عندما كان Wiz يعمل على حل المشكلة.
وقالت مايكروسوفت لرويترز إن "العملاء الذين ربما تأثروا تلقوا إخطارا منا" دون الخوض في التفاصيل.