Artikel 27 augustus 2021

‘Kwetsbaarheid Azure Cosmos DB is theoretisch’

De impact van het recent ontdekte beveiligingslek in Microsoft Azure-database Cosmos DB is waarschijnlijk beperkt. Het is vooral een theoretische kwetsbaarheid, vertelt Maarten Goet. Hij is cto en directeur cyber security bij Azure-specialist Wortell.

Een Israëlisch it-beveiligingsbedrijf ontdekte op 9 augustus dat je via visualisatietool Jupyter Notebook de primary keys van Cosmos DB-databases kunt achterhalen. Zo’n key is een reeks waarden die elk record in een databank uniek maakt. Met de primary keys is het voor kwaadwillenden mogelijk om de inhoud van databases van anderen te manipuleren. Inmiddels is de dreiging tijdelijk verholpen.

Maarten Goet vertelt dat Wortell diverse klanten heeft die gebruikmaken van Cosmos DB. Zodra het beveiligingslek bekend werd, heeft zijn bedrijf die klanten benaderd. Ook checkte het it-securityteam van de Azure-specialist of er sporen van misbruik waren. Dit was niet het geval.

Goet is ervan overtuigd dat het percentage daadwerkelijk geraakte Cosmos DB-gebruikers ‘heel, heel klein’ is. ‘Het is vooral een theoretisch kwetsbaarheid die door een beveiligingsbedrijf is ontdekt en heel snel door Microsoft is aangepakt.’

Lees het volledige artikel op computable.nl

Ook interessant