Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Badacze znaleźli krytyczną lukę w zabezpieczeniach Azure Cosmos DB. Microsoft wysyła do użytkowników e-maile z ostrzeżeniami

28 sierpnia 2021, 21:33 | W biegu | 0 komentarzy

O całym zajściu mogliśmy dowiedzieć się za sprawą raportu od zespołu Wiz Research: 

Usługa Azure Cosmos DB to w pełni zarządzana usługa bazy danych NoSQL umożliwiająca tworzenie nowoczesnych aplikacji:

Luka znaleziona przez badaczy umożliwiała atakującemu uzyskanie pełnego dostępu (odczyt, zapis, usuwanie) do instancji Cosmos DB innych klientów bez uprzedniej autoryzacji. Tak prezentuje się Proof of Concept dla tej podatności:

Wykorzystanie kilku luk w zabezpieczeniach funkcji Jupyter Notebook usługi Cosmos DB, umożliwiało wysyłanie zapytań o informację o docelowym notesie Cosmos DB Jupyter. W ten sposób osoba atakująca mogła uzyskać zestaw poświadczeń (credentials) wraz z kluczem głównym (primary key) związanych z docelowym kontem Cosmos DB. Korzystając z tych poświadczeń, można było wyświetlać, modyfikować i usuwać dane na koncie Cosmos DB ofiary:

W związku z tym znaleziskiem Microsoft wysłał e-mailowe ostrzeżenia dla użytkowników Azure Cosmos DB:

Według Microsoftu, luka najprawdopodobniej nie została wykorzystana przez nieuprawnione osoby trzecie. Mimo wszystko firma zaleca jednak wygenerowanie nowych kluczy głównych (primary key) dla kont Azure Cosmos DB.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz