I clienti Azure hanno corso un grave pericolo. Il tutto è emerso tuttavia farcito di rassicurazioni, a bocce ferme ed a problema ormai risolto ed archiviato. La scoperta di Microsoft, infatti, è stata accompagnata da approfondite ricerche che hanno negato ogni rischio concreto: la falla non è mai stata precedentemente sfruttata da alcuno ed i dati sono pertanto rimasti al sicuro.
ChaosDB
ChaosDB: così la vulnerabilità emersa è stata immediatamente ribattezzata. Il problema è stato identificato il 9 agosto scorso nel Cosmos DB di Azure dai ricercatori di sicurezza Wiz: una disclosure responsabile datata 12 agosto ha consentito a Microsoft di intervenire repentinamente, scrivendo ai clienti interessati (alcune migliaia, tra i quali alcuni nomi importanti per i quali l’impatto di un eventuale attacco avrebbe potuto rivelarsi gravoso) per chiedere il cambio delle chiavi di accesso. La vulnerabilità, infatti, consentiva potenzialmente il cambio delle chiavi stesse e dunque – a fini precauzionali – Microsoft ne ha richiesto il cambio subitaneo a tutti i clienti potenzialmente esposti e coinvolti.
Con l’intervento dei singoli clienti il problema si è potuto dire oggi concluso e archiviato.
Microsoft ha riconosciuto a Wiz un ringraziamento da 40 mila dollari in virtù dell’efficace azione di ricerca e segnalazione che ha consentito a tutti di tenere al sicuro i database e i dati ivi contenuti. Ami Luttwak, Chief Technology Officer del gruppo Wiz, ha descritto il tutto come “la peggior vulnerabilità cloud che si possa immaginare“, poiché afferente il database centrale di Azure.
Ti potrebbe interessare
27 ago 2021