Artikel 27 augustus 2021

Centrale Azure-database kwetsbaar voor indringer

Een veelgebruikte centrale database in Microsofts cloudplatform Azure blijkt kwetsbaar voor misbruik. Hoewel het lek tijdelijk is gedicht, adviseert Microsoft zelfs grote Azure-klanten om nieuwe primary keys aan te maken.

Beveiligingsbedrijf Wiz ontdekte de kwetsbaarheid in de Cosmos DB-database eerder deze maand en informeerde Microsoft erover. Het Wiz-team kon bij verschillende databases achterhalen wat de zogeheten primary keys zijn. Een primary key (primaire sleutel) is een reeks waarden uit een tabelkolom die elke rij in een database (record) uniek maakt.

Als onbevoegden deze waarden in handen krijgen, kunnen ze volgens het team de inhoud van databases lezen, wijzigen, downloaden en verwijderen. Het blijkt bovendien mogelijk om read/write-toegang te krijgen tot de architectuur achter de databank.

Lees het volledige artikel op computable.nl

Ook interessant