Lỗ hổng nghiêm trọng trong Azure Cosmos DB ảnh hưởng hàng nghìn khách hàng Microsoft Azure

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi whf, 28/08/21, 01:08 PM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,182
    Đã được thích: 763
    Điểm thành tích:
    113
    Công ty bảo mật hạ tầng đám mây Wiz hôm thứ Năm đã tiết lộ chi tiết về lỗ hổng trong cơ sở dữ liệu Azure Cosmos hiện đã được khắc phục có khả năng bị khai thác để cấp cho bất kỳ người dùng Azure nào quyền truy cập quản trị đầy đủ vào cơ sở dữ liệu của khách hàng khác mà không cần được cấp quyền.

    ms-azure-database-security.gif
    Lỗ hổng cấp quyền đọc, ghi và xóa, được đặt tên là "ChaosDB", các nhà nghiên cứu Wiz lưu ý rằng "lỗ hổng có một cách khai thác đơn giản không yêu cầu bất kỳ quyền truy cập nào trước đó vào mục tiêu và ảnh hưởng đến hàng nghìn tổ chức, bao gồm nhiều công ty trong danh sách Fortune 500".

    Cosmos DB là cơ sở dữ liệu NoSQL độc quyền của Microsoft, được quảng cáo là "một dịch vụ được quản lý hoàn toàn" "giúp bạn quản trị cơ sở dữ liệu bằng cách tự động như quản lý, cập nhật và vá lỗi."

    Nhóm nghiên cứu Wiz đã báo cáo vấn đề vào ngày 12 tháng 8, sau đó Microsoft đã thực hiện các bước để giảm thiểu vấn đề trong vòng 48 giờ và trao thưởng 40.000 đô la cho những nhà nghiên cứu vào ngày 17 tháng 8.

    POC:

    Việc khai thác được Wiz xác định liên quan đến một chuỗi lỗ hổng trong tính năng Jupyter Notebook của Cosmos DB, cho phép kẻ tấn công có được thông tin đăng nhập tương ứng với tài khoản Cosmos DB mục tiêu, bao gồm cả Primary Key, cung cấp quyền truy cập vào tài nguyên quản trị cho tài khoản cơ sở dữ liệu.

    “Sử dụng các thông tin xác thực này có thể xem, sửa, xóa dữ liệu trong tài khoản Cosmos DB mục tiêu qua nhiều kênh” các nhà nghiên cứu cho biết. Do đó, bất kỳ Cosmos DB nào đã bật tính năng Jupyter Notebook đều có khả năng bị ảnh hưởng.

    Mặc dù Microsoft đã thông báo cho hơn 30% khách hàng của Cosmos DB về khả năng vi phạm bảo mật, Wiz cho rằng con số thực tế sẽ cao hơn nhiều, do lỗ hổng này đã bị khai thác trong nhiều tháng.

    "Mọi khách hàng của Cosmos DB nên cho rằng họ đã bị lộ", các nhà nghiên cứu của Wiz lưu ý và nói rằng "chúng tôi cũng khuyên bạn nên xem lại tất cả hoạt động trước đây trong tài khoản Cosmos DB của mình." Ngoài ra, Microsoft cũng đang kêu gọi khách hàng của mình tạo lại Primary Key cho Cosmos DB của họ để giảm thiểu mọi rủi ro phát sinh từ lỗ hổng này.

    Chi tiết xem tại: https://chaosdb.wiz.io

    Nguồn: The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. whf
  2. ToanDV
  3. WhiteHat News #ID:2017
  4. Thriuenug