Microsoft telah memperingatkan ribuan pelanggan komputasi awan Azure, termasuk banyak perusahaan Fortune 500. Tentang kerentanan cloud Microsoft Azure yang membuat data mereka terekspos sepenuhnya selama dua tahun terakhir.
Sebuah cacat dalam produk database Microsoft Azure Cosmos DB membuat lebih dari 3.300 pelanggan Azure terbuka untuk menyelesaikan akses tak terbatas oleh penyerang.
Kerentanan diperkenalkan pada tahun 2019 ketika Microsoft menambahkan fitur visualisasi data yang bernama Jupyter Notebook ke Cosmos DB. Fitur ini aktif secara default untuk semua DB Cosmos pada Februari 2021.
Daftar klien Azure Cosmos DB mencakup perusahaan seperti Coca Cola, Liberty Mutual Insurance, ExxonMobil, dan Walgreens, untuk menyebutkan beberapa saja.
“Ini adalah kerentanan cloud terburuk yang dapat Anda bayangkan,” kata Ami Luttwak, Chief Technology Officer Wiz, perusahaan keamanan yang menemukan masalah tersebut. “Ini adalah database pusat Azure, dan kami bisa mendapatkan akses ke database pelanggan apa pun yang kami inginkan.”
Kerentanan fatal pada sistem cloud Microsoft Azure
Terlepas dari tingkat keparahan dan risiko yang ada, Microsoft belum melihat bukti kerentanan yang mengarah ke akses data ilegal. “Tidak ada bukti teknik ini tereksploitasi oleh aktor jahat,” kata Microsoft kepada Bloomberg dalam sebuah pernyataan email.
“Kami tidak mengetahui adanya data pelanggan yang mengalami akses ilegal karena kerentanan ini”. Microsoft membayar Wiz $ 40.000 untuk penemuan itu, menurut Reuters.
Dalam posting blog terperinci, Wiz mengatakan bahwa kerentanan yang diperkenalkan oleh Jupyter Notebook memungkinkan peneliti perusahaan untuk mendapatkan akses ke kunci utama yang mengamankan database Cosmos DB untuk pelanggan Microsoft.
Dengan kunci tersebut, Wiz memiliki akses penuh untuk membaca/menulis/juga menghapus data dari beberapa ribu pelanggan Microsoft Azure.
Wiz mengatakan bahwa mereka menemukan masalah itu dua minggu lalu dan Microsoft menonaktifkan kerentanan dalam waktu 48 jam setelah Wiz melaporkannya.
Namun, Microsoft tidak dapat mengubah kunci akses utama pelanggannya. Itulah sebabnya perusahaan mengirim email kepada pelanggan Cosmos DB untuk mengubah kunci mereka secara manual untuk mengurangi paparan.
Masalah hari ini hanyalah mimpi buruk keamanan terbaru untuk Microsoft. Perusahaan memiliki beberapa kode sumbernya hilang oleh peretas SolarWinds pada akhir Desember.
Juga server email Exchange-nya mendapat masalah dan terlibat dalam serangan ransomware pada bulan Maret. Dan juga kelemahan printer baru-baru ini memungkinkan penyerang mengambil alih komputer dengan hak istimewa tingkat sistem.
Tetapi dengan data dunia yang semakin berpindah ke layanan cloud terpusat seperti Azure, pengungkapan hari ini bisa menjadi perkembangan yang paling meresahkan bagi Microsoft.