[[420662]]

Wiz研究人員發(fā)現(xiàn)微軟Azure Cosmos DB中的安全漏洞。

ChaosDB

ChaosDB是Wiz研究團隊今年8月發(fā)現(xiàn)的微軟Azure云平臺數(shù)據(jù)庫Cosmos中的安全漏洞。攻擊者利用該漏洞可以在無需認證的情況下獲得另一個客戶Cosmos數(shù)據(jù)庫實例的完全管理員權限，包括讀寫和刪除權限。該漏洞利用無需對目標環(huán)境具有訪問權限，影響包括財富500強公司在內的上千個組織。

漏洞利用

為在Cosmos DB的Jupyter Notebook特征中利用該漏洞，惡意攻擊者可以查詢目標Cosmos DB Jupyter Notebook的信息。通過查詢，攻擊者可以獲得與目標Cosmos DB賬戶、Jupyter Notebook計算和存儲賬戶相關的憑證。利用這些憑證，攻擊者可以查看、修改和刪除目標Cosmos DB賬戶中的數(shù)據(jù)。攻擊過程如下所示：

POC視頻參見：https://www.youtube.com/embed/xaFs7y1jydc

漏洞修復

Wiz將漏洞提交給微軟后48小時內，微軟就修復了該問題并禁用了有漏洞的特征。但該漏洞可能已經(jīng)被利用了好幾個月，因此微軟建議用戶生成生成Cosmos DB Primary Keys。

Q&A

• 漏洞影響?

所有使用Azure Cosmos DB的企業(yè)都可能受到該漏洞的影響。

• 如何修復該漏洞?

根據(jù)微軟的指南，重新生成Cosmos DB Primary Key。研究人員還建議用戶查看Cosmos DB賬戶的所有活動。

• ChaosDB漏洞的更多信息?

應微軟請求，研究人員目前未公開該漏洞的技術細節(jié)。相關技術細節(jié)將在之后公布。

• ChaosDB是否存在在野漏洞利用?

目前尚未發(fā)現(xiàn)。

• 漏洞是否修復?

微軟已經(jīng)修復了該漏洞。

• 未聯(lián)網(wǎng)的Cosmos數(shù)據(jù)庫是否受到影響?

Cosmos DB的Primary Key可以在沒有網(wǎng)絡連接的情況下被黑(竊取)。但如果數(shù)據(jù)庫沒有聯(lián)網(wǎng)是無法遠程訪問的。

• 漏洞CVE?

因為該漏洞是云漏洞，所以沒有分配CVE編號。

本文翻譯自：https://chaosdb.wiz.io/如若轉載，請注明原文地址。