Una vulnerabilidad crítica en una de las bases de datos más importantes de Microsoft Azure ha puesto en peligro otras bases de datos de empresas de todo el mundo. Así lo aseguran tanto Microsoft como una empresa de ciberseguridad, que han advertido sobre el problema.
Un equipo de investigación de la firma de ciberseguridad Wiz detectó una vulnerabilidad importante en la base de datos central de Microsoft Azure, Cosmos DB. Dicha empresa descubrió que explotando esta brecha de seguridad, podía acceder a las claves de seguridad que abren las bases de datos de múltiples empresas.
Esta misma semana Microsoft ha enviado un correo electrónico a los afectados, advirtiéndoles de que un atacante que pudiera acceder a dichas claves tenía la capacidad de acceder por completo a sus bases de datos, incluyendo la posibilidad de leer o cambiar los datos de las mismas, según adelanta Reuters.
Una nueva vulnerabilidad
Servicios en la nube
Si bien la falla fue bastante grave, el correo electrónico al que ha tenido acceso Reuters asegura que Microsoft no tuvo constancia de que esta fuera activamente explotada. Fue detectada el día 9 de agosto y tan solo 3 días después Microsoft ya fue notificada.
Esta se encontraba activa en una herramienta interna conocida como Jupyter Notebook, habilitada por defecto en la base de datos de Cosmos desde febrero de este mismo año. El gran problema es que al estar esta vulnerabilidad en la base central de Microsoft Azure, la plataforma de servicios en la nube de Microsoft, con explotarla se podía acceder "a cualquier base de datos de clientes", según Wiz.
Logo de Microsoft
Pero hay otro problema: que Microsoft no puede cambiar esas claves por sí mismo. En caso de que haya algún cliente de la firma de Redmond afectado, no puede acceder a sus claves y cambiarlas, por lo que Microsoft envió otro correo pidiéndoles que cambiaran dichas claves, creando nuevas. La empresa ha declarado que el problema ha sido arreglado.
Aunque Microsoft haya asegurado que no tienen evidencias de que el problema haya sido explotado, desde Wiz creen que los clientes no notificados por Microsoft sí que podrían haber sufrido un robo de claves. Microsoft solo ha notificado a los clientes cuyas claves estaban a la vista en este mismo mes de agosto.
Más problemas de seguridad
Esta noticia llega en el peor momento para Microsoft, ya que la empresa ha sido objeto de polémica debido a la ciberseguridad de algunos de sus sistemas. El pasado mes de julio Microsoft pasaba a las portadas debido a un serio fallo masivo que afectaba a todas las versiones de Windows y que pasaba por la función de Cola de Impresión de Windows.
Después de lanzar un parche de urgencia, Microsoft volvió a encontrar otro fallo pocos días después de detectar el primero. Por si fuera poco, estos parches provocaron fallos en algunos modelos de impresoras, generando problemas para algunos usuarios. Recordemos que dichos parches se lanzaron para prácticamente todas las versiones de Windows, por lo que el número de afectados fue considerable.
Por ahora, Microsoft ha pagado una recompensa a Wiz por la detección de este problema y asegura a Reuters que "los clientes que pudieron haber sido afectados recibieron una notificación de nuestra parte", sin entrar en más detalles.
También te puede interesar...
- Así puedes probar Windows 11 desde tu navegador, sin tener que instalar nada
- El mítico Paint de Windows tendrá un nuevo diseño con modo oscuro y más menús
- El mítico Internet Explorer cumple 25 años: cómo un navegador ha llegado a romper matrimonios