Wiz科学研究工作人员发觉微软公司Azure Cosmos DB中的安全性漏洞。
ChaosDB
ChaosDB是Wiz科学研究精英团队2022年8月发觉的微软公司Azure云服务平台数据库查询Cosmos中的安全性漏洞。攻击者利用该漏洞可以在不用验证的情形下得到另一个顾客Cosmos数据库实例的彻底管理权限,包含读写能力和删掉管理权限。该漏洞利用不用对目标自然环境具备访问限制,危害包含资本500强企业以内的上百个机构。
漏洞利用
为在Cosmos DB的Jupyter Notebook特点中利用该漏洞,故意攻击者可以查看目标Cosmos DB Jupyter Notebook的信息内容。根据查看,攻击者可以得到与目标Cosmos DB帐户、Jupyter Notebook测算和储存帐户有关的凭据。利用这种凭据,攻击者可以查询、改动和删掉目标Cosmos DB帐户中的数据信息。进攻全过程如下所示所显示:
POC短视频参照:https://www.youtube.com/embed/xaFs7y1jydc
漏洞修补
Wiz将漏洞递交给微软公司后48小時内,微软公司就修补了该问题并禁止使用了有漏洞的特点。但该漏洞很有可能早已被利用了好多个月,因而微软公司提议客户转化成生成Cosmos DB Primary Keys。
Q&A
- 漏洞危害?
全部应用Azure Cosmos DB的公司都有可能遭受该漏洞的危害。
- 如何修复该漏洞?
依据微软公司的手册,再次转化成Cosmos DB Primary Key。科学研究工作人员还提议客户查询Cosmos DB帐户的全部主题活动。
- ChaosDB漏洞的其他信息?
应微软公司要求,科学研究工作人员现阶段对外公布该漏洞的关键技术。有关关键技术将在以后发布。
- ChaosDB是不是存有在野漏洞利用?
现阶段暂未发觉。
- 漏洞是不是修补?
微软公司早已修补了该漏洞。
- 未连接网络的Cosmos数据库查询是不是遭受危害?
Cosmos DB的Primary Key可以在沒有数据连接的情形下网站被黑(盗取)。但假如数据库查询沒有连接网络是没法远程连接的。
- 漏洞CVE?
由于该漏洞是云漏洞,因此沒有分派CVE识别码。
文中翻譯自:https://chaosdb.wiz.io/倘若转截,请标明全文详细地址。