Mới đây, Microsoft đã gửi email cảnh báo đến hàng nghìn khách hàng bao gồm cả một số công ty lớn đang sử dụng dịch vụ điện toán đám mây của họ, về nguy cơ bị tin tặc đọc, thay đổi, truy cập và xoá cơ sở dữ liệu. Được biết, lỗ hỏng bảo mật đó nằm trong cơ sở dữ liệu Cosmos DB của Microsoft Azure.
Theo đó, một nhóm nghiên cứu tại công ty bảo mật Wiz đã phát hiện ra sơ hở này có thể là khoá truy cập và kiểm soát quyền truy cập vào cơ sở dữ liệu của hàng ngàn công ty đang sử dụng dịch vụ Microsoft Azure. Ami Luttwak - Giám đốc công nghệ của Wiz - người cũng từng là cựu giám đốc công nghệ phụ trách mảng bảo mật đám mây của Microsoft, cho biết “Đây là lỗ hổng đám mây tồi tệ nhất mà bạn có thể tưởng tượng.” Nhóm của Luttwak đã phát hiện ra vấn đề được gọi là ChaosDB vào ngày 9/8 và đã thông báo cho phía Microsoft vào ngày 12/8.
Vì Microsoft không thể tự thay đổi các khoá bảo mật đó nên họ đã gửi email đến hàng ngàn khách hàng và yêu cầu tạo khoá mới. Bên cạnh đó, Microsoft cũng đã đồng ý trả cho Wiz 40.000 USD vì đã phát hiện và báo cáo cho họ lỗ hổng bảo mật này. Theo một email gửi cho Wiz, Microsoft đã cho biết: “Chúng tôi đã khắc phục sự cố này ngay lập tức để giữ cho các khách hàng sự an toàn và bảo vệ. Chúng tôi cũng muốn gửi lời cảm hơn đến các nhà nghiên cứu bảo mật đã thông báo lỗ hổng bảo mật này.”Từ email gửi cho khách hàng, Microsoft nói rằng không có bằng chứng cho thấy lỗ hổng đã bị khai thác.
Theo Reuters
Theo đó, một nhóm nghiên cứu tại công ty bảo mật Wiz đã phát hiện ra sơ hở này có thể là khoá truy cập và kiểm soát quyền truy cập vào cơ sở dữ liệu của hàng ngàn công ty đang sử dụng dịch vụ Microsoft Azure. Ami Luttwak - Giám đốc công nghệ của Wiz - người cũng từng là cựu giám đốc công nghệ phụ trách mảng bảo mật đám mây của Microsoft, cho biết “Đây là lỗ hổng đám mây tồi tệ nhất mà bạn có thể tưởng tượng.” Nhóm của Luttwak đã phát hiện ra vấn đề được gọi là ChaosDB vào ngày 9/8 và đã thông báo cho phía Microsoft vào ngày 12/8.
Vì Microsoft không thể tự thay đổi các khoá bảo mật đó nên họ đã gửi email đến hàng ngàn khách hàng và yêu cầu tạo khoá mới. Bên cạnh đó, Microsoft cũng đã đồng ý trả cho Wiz 40.000 USD vì đã phát hiện và báo cáo cho họ lỗ hổng bảo mật này. Theo một email gửi cho Wiz, Microsoft đã cho biết: “Chúng tôi đã khắc phục sự cố này ngay lập tức để giữ cho các khách hàng sự an toàn và bảo vệ. Chúng tôi cũng muốn gửi lời cảm hơn đến các nhà nghiên cứu bảo mật đã thông báo lỗ hổng bảo mật này.”Từ email gửi cho khách hàng, Microsoft nói rằng không có bằng chứng cho thấy lỗ hổng đã bị khai thác.
Theo Reuters
