image

Microsoft waarschuwt duizenden klanten voor kritiek lek in Azure Cosmos DB

vrijdag 27 augustus 2021, 09:08 door Redactie, 11 reacties

Microsoft heeft duizenden klanten gewaarschuwd voor een kritieke kwetsbaarheid in Azure Cosmos DB waardoor aanvallers toegang tot databases konden krijgen. Cosmos DB is een databaseplatform dat onderdeel van Microsofts Azure-clouddienst is. Het wordt door allerlei bedrijven gebruikt voor de opslag van grote hoeveelheden data, waaronder Fortune 500-bedrijven gebruikt. Coca-Cola, Exxon-Mobil en Citrix maken gebruik van Cosmos DB.

Onderzoekers van securitybedrijf Wiz ontdekten dat het mogelijk was om volledige toegang tot de databases van Cosmos DB-klanten te krijgen. In 2019 voegde Microsoft een feature toe genaamd Jupyter Notebook waarmee klanten hun data kunnen visualiseren. De feature werd in februari van dit jaar voor alle klanten standaard ingeschakeld. Een aantal misconfiguraties in de notebook-feature maakten het mogelijk om toegang tot de notebooks van andere klanten te krijgen.

Zo was het mogelijk om de primaire keys van de betreffende Cosmos DB te bemachtigen en andere "secrets", waaronder toegangstokens. Met deze informatie was het vervolgens mogelijk om volledige beheerderstoegang tot alle data in de Cosmos DB-accounts te krijgen en de database te lezen, schrijven of verwijderen. Wiz waarschuwde Microsoft, waarna de kwetsbare notebook-feature binnen 48 uur werd uitgeschakeld.

Microsoft waarschuwde klanten en adviseerde hen om hun keys te wijzigen, aangezien die door aanvallers gecompromitteerd kunnen zijn. Zolang deze keys niet zijn gewijzigd kan een aanvaller daarmee toegang tot de database krijgen. Wiz laat weten dat Microsoft alleen klanten heeft ingelicht die tijdens de onderzoeksperiode risico liepen. Het securitybedrijf denkt dat veel meer Cosmos DB-klanten gevaar lopen, aangezien de kwetsbaarheid zeker maanden en mogelijk jaren aanwezig was. Technische details over de kwetsbaarheid zullen op een later moment bekend worden gemaakt.

Image

Reacties (11)
27-08-2021, 10:27 door Anoniem
"De feature werd in februari van dit jaar voor alle klanten standaard ingeschakeld....."

Hier gaat het continu mis, of het nu Apple, MS of Google is. We hebben wat nieuws, en het staat standaard AAN voor de gebruikers.
En als het dan lek blijkt te zijn, weet het grootste gedeelte van de gebruikers niet dat er iets aan de hand is.
Zeker niet als je al niet weet dat de feature bestaat.

En aantal klanten van mij hadden een soortgelijk akkefietje met Google's Groups. Waren ze ineens lid van allerlei clubjes en werd de mailbox vol gespamd. Bleek dat de opties om van buitenaf zonder toestemming gewoon aan te staan
Te idioot voor woorden :(
27-08-2021, 12:15 door Bitje-scheef
Soms vraag je je af of je al die rotzooi nodig hebt.
27-08-2021, 12:53 door [Account Verwijderd]
Door Bitje-scheef: Soms vraag je je af of je al die rotzooi nodig hebt.

Windows? Azure? Het blijkt hier dat Microsoft zelfs als ze niet met Windows bezig zijn toch kans ziet om het totaal te verklooien:

unprecedented breach that affects Azure’s flagship database service, Cosmos DB
27-08-2021, 12:59 door Anoniem
Door Toje Fos:
Door Bitje-scheef: Soms vraag je je af of je al die rotzooi nodig hebt.

Windows? Azure? Het blijkt hier dat Microsoft zelfs als ze niet met Windows bezig zijn toch kans ziet om het totaal te verklooien:

unprecedented breach that affects Azure’s flagship database service, Cosmos DB
Ik heb het vorige week gemerkt. Bijna al mijn VM's unexpected reboots :( Vreseljik. Wij hebben ook een ander hypervisor platform. Daar is nooit wat mis mee. Kan blijkbaar ook netjes gepatcht worden.
27-08-2021, 15:33 door Anoniem
Door Bitje-scheef: Soms vraag je je af of je al die rotzooi nodig hebt.

Nee, dagelijks.
En als je openlijk doet krijg je nog de wind van voren van je collega's ook, want dan ben je geen teamplayer.
27-08-2021, 17:57 door karma4
Door Toje Fos: Windows? Azure? Het blijkt hier dat Microsoft zelfs als ze niet met Windows bezig zijn toch kans ziet om het totaal te verklooien:
Prachtig die open source zaken, eerst git waar men niet mee om kan gaan nu jupyter notebook.
Wat leren ze tegenwoordig? Enkel wat gehobby op de pc (python jupyter notebook) maar niet gedegen beheer en security by design. Dat laatste is vaak wel een kreet maar krijgt snel het verkoopverhaaltje zelf bij de universiteien.
27-08-2021, 17:59 door [Account Verwijderd]
Door karma4:
Door Toje Fos: Windows? Azure? Het blijkt hier dat Microsoft zelfs als ze niet met Windows bezig zijn toch kans ziet om het totaal te verklooien:
Prachtig die open source zaken, eerst git waar men niet mee om kan gaan nu jupyter notebook.
Wat leren ze tegenwoordig? Enkel wat gehobby op de pc (python jupyter notebook) maar niet gedegen beheer en security by design. Dat laatste is vaak wel een kreet maar krijgt snel het verkoopverhaaltje zelf bij de universiteien.

Niet bij Microsoft, zoveel is ondertussen wel duidelijk. Bij Google en Amazon doen ze het véél beter.
28-08-2021, 06:56 door Anoniem
Neem de oorzaak weg dan hoef je niet aan de gevolgen te werken.

Het Orakel
28-08-2021, 09:49 door Anoniem
Door Anoniem:
Door Toje Fos:
Door Bitje-scheef: Soms vraag je je af of je al die rotzooi nodig hebt.

Windows? Azure? Het blijkt hier dat Microsoft zelfs als ze niet met Windows bezig zijn toch kans ziet om het totaal te verklooien:

unprecedented breach that affects Azure’s flagship database service, Cosmos DB
Ik heb het vorige week gemerkt. Bijna al mijn VM's unexpected reboots :( Vreseljik. Wij hebben ook een ander hypervisor platform. Daar is nooit wat mis mee. Kan blijkbaar ook netjes gepatcht worden.
Als er een hardware issue optreed, kunnen inderdaad VM"s rebooten. Hypervisors kunnen ook onderuit gaan. Ik heb hier ook ESX servers problemen zien geven, die grote impact hadden op de VM's.

Daarom moet je nog steeds hoog beschikbaarheid in je applicaties regelen om dit te voorkomen. Dit is hetzelfde bij Microsoft, AWS, Google of On-Prem.

Door Toje Fos:
Door karma4:
Door Toje Fos: Windows? Azure? Het blijkt hier dat Microsoft zelfs als ze niet met Windows bezig zijn toch kans ziet om het totaal te verklooien:
Prachtig die open source zaken, eerst git waar men niet mee om kan gaan nu jupyter notebook.
Wat leren ze tegenwoordig? Enkel wat gehobby op de pc (python jupyter notebook) maar niet gedegen beheer en security by design. Dat laatste is vaak wel een kreet maar krijgt snel het verkoopverhaaltje zelf bij de universiteien.

Niet bij Microsoft, zoveel is ondertussen wel duidelijk. Bij Google en Amazon doen ze het véél beter.
Als je door een roze bril blik misschien? Ik kan mij ook nog wel impact herinneren van Amazon, wat menig dataverlies gaf bij klanten.
Vorig jaar hadden ze ook een klein probleempje, wat zichtbaar was op het Complete Internet.
AWS infrastructuur is ook verantwoordelijk voor heel veel data breaches. Niet direct een AWS probleem, maar het zegt wel iets over de kwaliteit van hoe je beheer kunt uitvoeren bij AWS.

Daarmee is en blijft dit nog wel een blunder van jewelste van Microsoft.

Maar het gras is altijd groener aan de overkant, als je door een roze bril kijkt.

Google, is ook maar een kleine speler in de Cloud.
28-08-2021, 10:15 door [Account Verwijderd]
Door Anoniem: ... Maar het gras is altijd groener aan de overkant, als je door een roze bril kijkt. ...

https://github.com/danluu/post-mortems
29-08-2021, 10:17 door MiDe
Toch geen probleem. MS is volgens Gartner een leader op vlak van Cyber Security. lol
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.