Chyba zabezpečení v Microsoft Azure ohrozila tisíce cloudových databází firem

Microsoft Azure měsíce až roky obsahoval bezpečností chybu #ChaosDB zpřístupňující databáze vyzrazením tajného klíče CosmosDB. Týká se tisíců firem, včetně těch největších.

Microsoft oznámil, že Azurově modrá databáze Cosmos DB možná bude muset po zjištění závažné chyby aktualizovat svá bezpečnostní opatření.

Cosmos DB je služba běžící na svém Azure Cloud computing platformě a používají ji různé společnosti z žebříčku Fortune 500 po celém světě.

Výzkumný pracovník společnosti zabývající se zabezpečením cloudové infrastruktury objevil řadu chyb v jedné z funkcí databázové služby, které by mohli aktéři hrozeb využít k získání úplné kontroly nad databází, to znamená, že by mohli číst nebo dokonce mazat data.