Topcareer.id – Microsoft pada Kamis (26/8/2021) memperingatkan ribuan pelanggan cloud computing, termasuk beberapa perusahaan terbesar di dunia, bahwa penyusup dapat memiliki kemampuan untuk membaca, mengubah, atau bahkan menghapus basis data utama mereka, menurut peneliti keamanan siber.
Kerentanan ada di database Cosmos andalan Microsoft Azure. Sebuah tim peneliti di perusahaan keamanan Wiz menemukan bahwa ia dapat mengakses kunci yang mengontrol akses ke database yang dipegang oleh ribuan perusahaan.
Wiz Chief Technology Officer Ami Luttwak adalah mantan chief technology officer di Microsoft Cloud Security Group.
Karena Microsoft tidak dapat mengubah kunci itu sendiri, ia mengirim email kepada pelanggan pada hari Kamis untuk meminta mereka membuat yang baru. Microsoft setuju untuk membayar Wiz $ 40.000 untuk menemukan cacat dan melaporkannya, menurut email yang dikirim ke Wiz.
Email Microsoft kepada pelanggan mengatakan telah memperbaiki kerentanan dan tidak ada bukti kelemahan tersebut telah dieksploitasi.
“Kami tidak memiliki indikasi bahwa entitas eksternal di luar peneliti (Wiz) memiliki akses ke kunci read-write utama,” menurut salinan email yang dilihat oleh Reuters.
Baca juga: 72% Generasi Z Dan Millenial Di Asia Pasifik Bercita-Cita Menjadi Pengusaha
“Ini adalah kerentanan cloud terburuk yang dapat Anda bayangkan. Ini adalah rahasia jangka panjang,” Ini adalah database pusat Azure, dan kami bisa mendapatkan akses ke database pelanggan apa pun yang kami inginkan,” kata Luttwak kepada Reuters.
Tim Luttwak menemukan masalah tersebut, yang dijuluki ChaosDB, pada 9 Agustus dan memberi tahu Microsoft pada 12 Agustus, kata Luttwak.
Pengungkapan itu muncul setelah berbulan-bulan berita keamanan buruk bagi Microsoft. Perusahaan itu dilanggar oleh peretas pemerintah Rusia yang diduga sama dengan yang menyusup ke SolarWinds, mencuri kode sumber Microsoft di sini.
Perbaikan terbaru untuk kesalahan printer yang memungkinkan pengambilalihan komputer harus dilakukan berulang kali.
