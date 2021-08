Wiz a déclaré avoir reçu un soutien étroit de Microsoft sur la recherche. (Crédit photo : .)

Tous les utilisateurs d’Azure de Microsoft devraient changer leurs clés d’accès numériques et pas seulement les 3 300 qui ont été avertis, ont déclaré les chercheurs qui ont découvert la faille dans la base de données principale de la plate-forme cloud.

Les chercheurs de Wiz, une société de sécurité cloud, ont découvert que les clés numériques principales de la plupart des utilisateurs de la base de données Cosmos DB étaient facilement accessibles, permettant à quiconque de modifier, de voler ou même de supprimer des millions d’enregistrements.

Microsoft a corrigé l’erreur de configuration qui permettait à tout utilisateur de Cosmos d’accéder à la base de données d’un autre après avoir été alerté par Wiz. Le géant de la technologie a alors alerté certains utilisateurs pour qu’ils changent leurs clés.

Microsoft a déclaré dans un article de blog qu’il avait émis des alertes aux clients qui avaient configuré l’accès à Cosmos pendant la fenêtre de recherche. Cependant, il a constaté qu’aucun attaquant n’avait utilisé la faille pour accéder aux données des clients.

Cependant, la Cybersecurity and Infrastructure Security Agency du département américain de la Sécurité intérieure a utilisé un langage beaucoup plus fort et a clairement indiqué qu’elle s’adressait à toutes les personnes disposant d’un compte et pas seulement à celles notifiées.

Il a encouragé les clients d’Azure Cosmos DB à régénérer leur clé de certificat, ce que les experts de Wiz ont également accepté.

Le directeur de la technologie de Wiz, Ami Luttwak, qui a développé des outils pour enregistrer les incidents de sécurité dans le cloud chez Microsoft pendant son séjour là-bas, a déclaré qu’il serait difficile pour l’entreprise d’exclure complètement quelqu’un qui l’utilisait auparavant.

Microsoft, cependant, n’a pas directement répondu s’il avait conservé des journaux complets pendant la période de deux ans au cours de laquelle la fonctionnalité Jupyter Notebook a été mal configurée ou a utilisé un autre moyen pour exclure les abus.

Wiz a déclaré avoir reçu un soutien étroit de Microsoft sur la recherche. Cependant, il a refusé de répondre comment il pouvait être certain que les clients précédents étaient en sécurité.

L’un des principaux chercheurs de Wiz, Sagi Tzadik, a déclaré que c’était terrifiant et qu’il espérait que personne d’autre ne trouverait le bogue.

