Un fallo de seguridad en Microsoft puso en peligro los datos de miles de empresas
Microsoft detectó una vulnerabilidad muy seria en su base de datos de Microsoft Azure, por la cual puso en riesgo bases de datos de otras empresas de todo el mundo.
27 agosto, 2021 12:22Noticias relacionadas
Una vulnerabilidad crítica en una de las bases de datos más importantes de Microsoft Azure ha puesto en peligro otras bases de datos de empresas de todo el mundo. Así lo aseguran tanto Microsoft como una empresa de ciberseguridad, que han advertido sobre el problema.
Un equipo de investigación de la firma de ciberseguridad Wiz detectó una vulnerabilidad importante en la base de datos central de Microsoft Azure, Cosmos DB. Dicha empresa descubrió que explotando esta brecha de seguridad, podía acceder a las claves de seguridad que abren las bases de datos de múltiples empresas.
Esta misma semana Microsoft ha enviado un correo electrónico a los afectados, advirtiéndoles de que un atacante que pudiera acceder a dichas claves tenía la capacidad de acceder por completo a sus bases de datos, incluyendo la posibilidad de leer o cambiar los datos de las mismas, según adelanta Reuters.
Una nueva vulnerabilidad
Si bien la falla fue bastante grave, el correo electrónico al que ha tenido acceso Reuters asegura que Microsoft no tuvo constancia de que esta fuera activamente explotada. Fue detectada el día 9 de agosto y tan solo 3 días después Microsoft ya fue notificada.
Esta se encontraba activa en una herramienta interna conocida como Jupyter Notebook, habilitada por defecto en la base de datos de Cosmos desde febrero de este mismo año. El gran problema es que al estar esta vulnerabilidad en la base central de Microsoft Azure, la plataforma de servicios en la nube de Microsoft, con explotarla se podía acceder "a cualquier base de datos de clientes", según Wiz.
Pero hay otro problema: que Microsoft no puede cambiar esas claves por sí mismo. En caso de que haya algún cliente de la firma de Redmond afectado, no puede acceder a sus claves y cambiarlas, por lo que Microsoft envió otro correo pidiéndoles que cambiaran dichas claves, creando nuevas. La empresa ha declarado que el problema ha sido arreglado.
Aunque Microsoft haya asegurado que no tienen evidencias de que el problema haya sido explotado, desde Wiz creen que los clientes no notificados por Microsoft sí que podrían haber sufrido un robo de claves. Microsoft solo ha notificado a los clientes cuyas claves estaban a la vista en este mismo mes de agosto.
Más problemas de seguridad
Esta noticia llega en el peor momento para Microsoft, ya que la empresa ha sido objeto de polémica debido a la ciberseguridad de algunos de sus sistemas. El pasado mes de julio Microsoft pasaba a las portadas debido a un serio fallo masivo que afectaba a todas las versiones de Windows y que pasaba por la función de Cola de Impresión de Windows.
Después de lanzar un parche de urgencia, Microsoft volvió a encontrar otro fallo pocos días después de detectar el primero. Por si fuera poco, estos parches provocaron fallos en algunos modelos de impresoras, generando problemas para algunos usuarios. Recordemos que dichos parches se lanzaron para prácticamente todas las versiones de Windows, por lo que el número de afectados fue considerable.
Por ahora, Microsoft ha pagado una recompensa a Wiz por la detección de este problema y asegura a Reuters que "los clientes que pudieron haber sido afectados recibieron una notificación de nuestra parte", sin entrar en más detalles.