Após descobrir uma falha grave capaz de expor bancos de dados de clientes do Azure, plataforma de computação em nuvem da Microsoft, pesquisadores da empresa Wiz agora estão alertando que todos os usuários do serviço devem alterar suas chaves digitais, não apenas os 3.300 clientes que foram notificados.

Apesar da Microsoft afirmar que não identificou qualquer acesso não-autorizado além da atividade para fins de pesquisa da Wiz, a empresa de cibersegurança estima que os clientes podem ficar expostos a ciberataques por cerca de dois anos. 

Vulnerabilidade no Microsoft Azure

Na última quinta-feira (26), a equipe de pesquisa da empresa de segurança Wiz encontrou uma vulnerabilidade no banco de dados Cosmos DB da plataforma Azure. Segundo eles, a falha permitia que um invasor pudesse ler, alterar e até mesmo apagar os bancos de dados dos clientes. 

Após serem alertados pela Wiz, a Microsoft corrigiu o problema prontamente e enviou e-mails para alguns clientes que poderiam ter sido afetados, solicitando que eles alterassem suas chaves. Ainda de acordo com a gigante de tecnologia, não foi encontrada qualquer evidência de que a falha tenha sido explorada para invadir uma conta. 

A equipe de pesquisadores da Wiz, no entanto, afirma que é quase impossível que a Microsoft possa descartar totalmente a hipótese de alguém ter explorado essa falha em algum momento. 

A Cybersecurity and Infrastructure Security Agency (CISA), agência de cibersegurança dos EUA, também divulgou uma nota na sexta-feira (27) recomendando que todos os usuários do Azure Cosmos DB alterem suas chaves. 

Falha antiga

De acordo com os pesquisadores da Wiz, a vulnerabilidade no Cosmos DB existia desde 2019, quando a Microsoft adicionou um novo recurso chamado Jupyter Notebooks. Ele permitia aos usuários do serviço inserir linhas de código para visualizar e interagir com seus dados. 

O recurso deveria ser habilitado pelos próprios clientes que optassem por utilizá-lo. No entanto, a partir de fevereiro deste ano, a Microsoft decidiu definir o Jupyter Notebooks como ativo por padrão. 

A descoberta mais recente soma-se a um extenso histórico de incidentes envolvendo a Microsoft. Só em 2021, a empresa já foi alvo de hackers russos que acessaram seu código-fonte, além de falhas no serviço Exchange e uma vulnerabilidade envolvendo impressoras. 

O problema encontrado na plataforma Azure, no entanto, é ainda mais preocupante, visto que um dos principais discursos a favor da computação em nuvem é que ela oferece mais segurança que a infraestrutura mantida pelas próprias empresas. 

Um potencial ataque a um serviço como o Azure poderia colocar em risco informações sensíveis de algumas das maiores empresas do mercado. Alguns dos clientes do Cosmos DB, por exemplo, incluem a Coca-Cola e a Exxon Mobil

Como se proteger contra ataques no Cosmos DB

Para auxiliar os clientes que podem ter sido afetados pela falha no Azure, a Wix indicou algumas ações que podem ser tomadas pensando a curto e a longo prazo. O primeiro passo é, sem dúvida, alterar as chaves de acesso.

Caso não seja possível fazer isso imediatamente devido a limitações operacionais, outra opção é limitar o acesso à rede o máximo possível, seja por meio de regras de firewall ou por redes virtuais. 

Pensando a longo prazo, algumas técnicas para se prevenir contra ataques futuros incluem optar por outros métodos de autenticação mais modernos e utilizar endpoints privados que limitam a exposição da rede. 
Veja também: Google e Microsoft prometem investir milhões em Cibersegurança

0 Shares:
Você também pode gostar