Microsoft alerta clientes sobre falha de segurança em banco de dados

Companhia informou aos clientes do Microsoft Azure a respeito de falha que deixava bancos de dados expostos

A Microsoft fez um alerta nesta quinta-feira aos seus clientes de computação em nuvem, a respeito de vazamento e alteração de dados. De acordo com a empresa, a falha permitia que invasores conseguissem ler, alterar ou até mesmo excluir bancos de dados das companhias que usavam o serviço Cosmos DB.

Quem descobriu a vulnerabilidade foi uma equipe de pesquisa da empresa de segurança Wiz. De acordo com Ami Luttwak, diretor de tecnologia da Wiz e ex-diretor de tecnologia do Grupo de segurança em nuvem da Microsoft.e  empresa, ao explorar um ponto fraco, era possível acessar chaves que controlam o acesso a bancos de dados mantidos por milhares de empresas. À agência de notícias, o pesquisador afirmou que essa é a pior vulnerabilidade de serviços em nuvem que se pode imaginar.

Ao ser informada sobre o problema, a Microsoft concordou em pagar 40 mil dólares à Wiz para encontrar a falha e reportá-la à empresa. Segundo o pesquisador, a equipe encontrou o problema no dia 9 de agosto e notificou a Microsoft no dia 12 do mesmo mês. Nesta quinta-feira, depois da publicação pela Reuters, a empresa mostrou que a falha estava em uma ferramenta de visualização chamada Jupyter Notebook, que está disponível há anos, mas foi habilitada por padrão dentro do Cosmos DB a partir de fevereiro.

"Corrigimos esse problema imediatamente para manter nossos clientes seguros e protegidos. Agradecemos aos pesquisadores de segurança por trabalharem sob a divulgação coordenada de vulnerabilidades", disse a Microsoft à Reuters.

Aos clientes, a Microsoft afirmou que o a vulnerabilidade já foi corrigida e que não havia sido explorada anteriormente por nenhum invasor. "Não temos nenhuma indicação de que entidades externas fora a Wiz tiveram acesso à chave primária de leitura e gravação", disse a empresa por e-mail.

Ainda assim, como medida de segurança, a companhia orientou seus clientes a trocarem as chaves de acesso aos bancos de dados. Vale lembrar que a Microsoft não consegue fazer isso por conta própria -- é necessário que cada cliente faça sua alteração.

À Reuters, a Microsoft não comentou o assunto.

Contexto

A divulgação ocorre após meses de más notícias relacionadas à segurança da Microsoft. Recentemente, um ataque cibernético ao software de e-mail Outlook da Microsoft atingiu dezenas de milhares de empresas, escritórios do governo e escolas nos Estados Unidos. A empresa afirmou que o ataque foi executado por uma rede suspeita de hackers chineses.

Além disso, outra falha identificada em julho mostrou que hackers poderiam instalar programas, visualizar e excluir dados e criar novas contas de usuário, o que daria comando e controle suficiente aos aparelhos. A falha de segurança, conhecida como "Print Nightmare", afeta o serviço Windows Print Spooler.

Neste caso específico, os problemas com o Azure são preocupantes, dado que a Microsoft e especialistas em segurança têm pressionado as empresas a abandonar a maior parte de sua própria infraestrutura e confiar na nuvem para obter mais segurança.

Como o novo iPhone e o leilão do 5G afetam a bolsa? Entenda assinando a EXAME.

 

Fonte: Epoca

27/08/2021 00:40

[92]

 

 


 

Brasil supera 1.000 mortes por covid-19 em 24h pelo terceiro dia seguido

De acordo com dados do Ministério da Saúde, o país tem 643.029 óbitos e 28.058.862 casos confirmados da doença

Chegou a hora? Biden diz que Putin decidiu mesmo invadir a Ucrânia

Nesta sexta-feira (18), autoridades dos EUA disseram que o número de tropas russas reunidas ao longo das fronteiras da Ucrânia aumentou para aproximadamente 190 mil

Eduardo Leite indica a empresários que será candidato à Presidência

Com convite para deixar o ninho tucano e se filiar ao PSD de Kassab, o gaúcho afirmou a empresários que tem "disposição" de apresentar um projeto alternativo para o país

Ver todas as noticias

 

Datacard - Ribbon White - branco
Datacard - Ribbon White - branco
P/N: 552954-503 

por apenas: R$ 255,00

     
Datacard - Ribbon Silver
Datacard - Ribbon Silver
P/N: 552954-507 

por apenas: R$ 255,00

     
Roller Clips não personalizado (cento)
Roller Clips não personalizado (cento)
 

por apenas: R$ 245,00

     
 


 

 

 

 

 

 



Núvem de TAGS: