Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Centrale Azure-database kwetsbaar voor indringer

27 augustus 2021 - 08:19ActueelData & AIMicrosoft
Diederik Toet
Diederik Toet

Een veelgebruikte centrale database in Microsofts cloudplatform Azure blijkt kwetsbaar voor misbruik. Hoewel het lek tijdelijk is gedicht, adviseert Microsoft zelfs grote Azure-klanten om nieuwe primary keys aan te maken.

Beveiligingsbedrijf Wiz ontdekte de kwetsbaarheid in de Cosmos DB-database eerder deze maand en informeerde Microsoft erover. Het Wiz-team kon bij verschillende databases achterhalen wat de zogeheten primary keys zijn. Een primary key (primaire sleutel) is een reeks waarden uit een tabelkolom die elke rij in een database (record) uniek maakt.

Als onbevoegden deze waarden in handen krijgen, kunnen ze volgens het team de inhoud van databases lezen, wijzigen, downloaden en verwijderen. Het blijkt bovendien mogelijk om read/write-toegang te krijgen tot de architectuur achter de databank.

Centrale database

Cosmos DB is de centrale database in Microsoft Azure. Veel gebruikers zetten hem in om de enorme berg van gegevens die zij dagelijks ontvangen, te beheren en verwerken. Het gaat bijvoorbeeld om verkooptransacties van webshops. Volgens Wiz gebruiken ook veel van ’s werelds grootste ondernemingen de technologie, zoals Coca-Cola en Exxon-Mobil.

Het team achterhaalde de primary keys via visualisatietoepassing Jupyter Notebook, waarmee gebruikers de data vanuit Cosmos DB inzichtelijk maken. De bewuste functionaliteit is binnen 48 uur na de melding tijdelijk uitgeschakeld, in afwachting van een definitieve oplossing.

Nieuwe primary keys

Intussen heeft Microsoft zo’n dertig procent van de gebruikers van de Cosmos DB aangespoord om nieuwe primary keys aan te maken. Hoe deze zogenoemde regeneration gaat, staat uitgelegd op deze pagina van Microsoft.

Het softwarebedrijf meldt aan persbureau Reuters geen aanwijzingen van misbruik te hebben. Volgens Wiz lopen veel meer Cosmos DB-gebruikers risico en moet elke database-account die de bewuste Jupyter Notebook-functionaliteit gebruikt en degene die na februari 2021 is aangemaakt, nieuwe primary keys krijgen.

Volgens Azure-kenner Maarten Goet van it-dienstverlener Wortell is het risico op misbruik van het beveiligingslek in Cosmos DB heel klein. ‘Het is vooral een theoretische kwetsbaarheid‘, vertelt hij aan Computable.

Microsoft ligt al langer onder vuur in verband met beveiligingsproblemen van enkele van zijn producten.

Meer over

ArchitectuurAzureDatabases

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Maak kennis met digitale identiteiten

    De digitale economie groeit snel en de EU heeft strikte regelgeving ingevoerd om de veiligheid en privacy te waarborgen; in deze whitepaper ontdek je hoe digitale identiteiten deze transitie ondersteunen en wat dit voor jouw organisatie betekent.

    Meer lezen

    Onderzoek
    AchtergrondData & AI

    Microsoft opent Amsterdams lab moleculaire simulatie

    Microsoft
    ActueelCloud & Infrastructuur

    Microsoft maakt clouddienst van Windows

    Partners handen
    ActueelSecurity & Awareness

    Overname Riskiq versterkt veiligheid Microsoft

    ActueelCloud & Infrastructuur

    Microsoft-technici overnachtten in datacenters

    cybersecurity
    ActueelData & AI

    ‘Kwetsbaarheid Azure Cosmos DB is theoretisch’

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs