Обнаружение ChaosDB, критической уязвимости в CosmosDB. [Суббота исследования]

Гости Саги Цадик и Нир Охфельд из компании Wiz, специализирующейся в облачной безопасности, присоединяются к Дейву, чтобы обсудить свое исследование под названием "ChaosDB: Как мы взломали тысячи баз данных Azure". Почти все, что мы делаем в интернете сегодня, проходит через приложения и базы данных в облаке. Хотя утечки из хранилищ привлекают много внимания, экспозиция баз данных является более серьезным риском для большинства компаний, поскольку каждая из них может содержать миллионы или даже миллиарды чувствительных записей. Каждый CISO боится того, что кто-то получит доступ к ключам и выкачает гигабайты данных за один раз. Экспозиции баз данных становятся все более частыми в последние годы, поскольку больше компаний переходит в облако, и виновником обычно является неправильная настройка в окружении клиента. В данном случае клиенты не были виновниками. Исследование можно найти по следующей ссылке: ChaosDB: Как мы взломали тысячи баз данных Azure ChaosDB: Как обнаружить ваши уязвимые базы данных Azure Cosmos DB и защитить их