Ieri Microsoft ha avvertito via mail migliaia di utenti che utilizzano i suoi servizi di cloud computing – comprese alcune delle più grandi aziende del mondo – che eventuali intrusi potrebbero leggere, modificare o persino eliminare i loro database principali.
La falla riscontrata da Wiz
La colpa – secondo Reuters – sarebbe di una vulnerabilità che si trova nel database Cosmos Db di Microsoft Azure. Un team di ricerca della società di sicurezza Wiz – il cui Chief Technology Officer, Ami Luttwak, è un ex Cto del Cloud Security Group di Microsoft – ha scoperto di essere in grado di ottenere chiavi che controllano l’accesso ai database detenuti da migliaia di aziende. Il team di Luttwak ha riscontrato il problema, soprannominato ChaosDb, il 9 agosto e lo ha notificato a Microsoft il 12 agosto. Redmond ha accettato di pagare a Wiz 40 mila dollari per aver trovato il difetto e averlo segnalato.
La vulnerabilità era localizzata in uno strumento di visualizzazione chiamato Jupyter Notebook, disponibile da anni ma abilitato per impostazione predefinita in Cosmos a partire da febbraio. Luttwak ha affermato che anche alcuni clienti che non sono stati avvisati da Microsoft potrebbero avere le loro chiavi rubate dagli aggressori, dando loro accesso fino a quando tali chiavi non vengono modificate. Microsoft ha dichiarato a Reuters che “i clienti che potrebbero essere stati colpiti hanno ricevuto una notifica da parte nostra”, senza fornire ulteriori dettagli.
Dato che Microsoft non può modificare da sola quelle chiavi, giovedì ha inviato un’e-mail ai clienti dicendo loro di crearne di nuove. “Abbiamo risolto immediatamente questo problema per mantenere i nostri clienti al sicuro e protetti. Ringraziamo i ricercatori per aver lavorato con la divulgazione coordinata delle vulnerabilità”, ha detto Microsoft rispondendo alle domande di Reuters. L’e-mail di Redmond ai clienti diceva che non c’erano prove che il difetto fosse stato sfruttato. “Non abbiamo alcuna indicazione che entità esterne al di fuori del ricercatore di Wiz abbiano avuto accesso alla chiave di lettura-scrittura primaria”.
Le difficoltà sul fronte della cybersecurity
La divulgazione del problema arriva dopo mesi di cattive notizie per Microsoft sul fronte della sicurezza. La società è stata violata dagli stessi sospetti hacker del governo russo che si sono infiltrati in SolarWinds, che hanno rubato il codice sorgente della società. In seguito, alcuni hacker hanno fatto irruzione nei server di posta di Exchange mentre veniva sviluppata una patch. Un’altra falla di Exchange la scorsa settimana ha provocato la diramazione di un urgente avviso da parte del governo degli Stati Uniti per invitare gli utenti a installare le patch rilasciate mesi fa in quanto oggetto di iniziative di ransomware.
I problemi che potrebbero coinvolgere Azure sono particolarmente preoccupanti, perché Microsoft e gli esperti di sicurezza esterni hanno spinto le aziende ad abbandonare la maggior parte della propria infrastruttura e ad affidarsi al cloud proprio per una maggiore sicurezza. Ma sebbene gli attacchi cloud siano al momento più rari, possono generare effetti più devastanti quando si verificano. E ancora troppo spesso in molti casi ancora non vengono resi pubblici.
