Phát hiện lỗ hổng khiến 3.000 công ty dùng Microsoft Azure có thể bị hacker đọc dữ liệu trong hơn 2 năm qua

Dùng Microsoft Azure có thể giúp các công ty bảo mật dữ liệu tốt hơn. Tuy nhiên, một lỗ hổng vừa được phát hiện lại cho thấy kết quả ngược lại.

Microsoft vừa buộc phải thông báo cho hơn 3.000 tổ chức, doanh nghiệp bao gồm cả những gã khổng lồ như ExxonMobil, Walgreens, Coca Cola, Symantec, Zeiss... về các nguy cơ bảo mật tiềm ẩn.

Cụ thể, nền tảng Azure mà các doanh nghiệp trên đang sử dụng có một lỗ hổng cho phép bất kỳ hacker nào cũng có thể truy cập để đọc, sửa và xóa dữ liệu được lưu trữ trên cơ sở dữ liệu Azure Cosmos DB trong hơn 2 năm qua.

Lỗ hổng này được phát hiện bởi công ty bảo mật Wiz và được đặt tên là "ChaosDB". Nó có liên quan đến một loạt lỗi cấu hình trong tính năng hiển thị của Jupiter Notebook, tính năng được Microsoft thêm vào Cosmos DB trong năm 2019. Jupiter Notebook được mặc định bật trong tất cả các bản cài đặt của Cosmos DB.

Wiz đã thông báo vấn đề này cho Microsoft vào ngày 12/8. Tới ngày 14/8, Microsoft đã tìm ra cách khắc phục. Cho đến thời điểm hiện tại, theo Microsoft, chưa có dấu hiệu nào cho thấy lỗ hổng này bị hacker khai thác.

Sau khi phát hiện ra vấn đề, Wiz đã khuyên tất cả các công ty sử dụng Cosmos DB nên tạo lại khóa truy cập cũng như thực hiện các biện pháp bảo mật khác. Các doanh nghiệp nên kiểm tra lại các biện pháp bảo mật Cosmos DB ngay cả khi doanh nghiệp của bạn không nhận được cảnh báo từ Microsoft.

Microsoft cũng đã thưởng cho Wiz 40.000 USD vì đã báo cáo lỗ hổng cho họ.