Предупреждение Azure Cosmos DB: эта критическая уязвимость подвергает опасности пользователей

Если ты бежишь Базы данных NoSQL трудоустройство Облако Microsoft AzureВы можете бегать Cosmos DB. А если это ты, то у тебя проблемы. Даже Microsoft признала, что эта недавно обнаруженная критическая уязвимость, ChaosDB, включить Злоумышленники читают, изменяют или даже удаляют все ваши базы данных.

Ой!

Согласно электронному письму от Microsoft, описывающему проблему для затронутых клиентов, «Microsoft недавно стало известно об уязвимости в Azure Cosmos DB, которая потенциально может позволить пользователю получить доступ к ресурсам другого клиента с использованием основного ключа чтения-записи учетной записи. Эта уязвимость была сообщил нам исследователь. Внешняя безопасность. Как только мы узнали об этой проблеме 12 августа 2021 года, мы немедленно устранили уязвимость ».

Это хорошо, потому что, по мнению компании, занимающейся облачной безопасностью, WIZ, который выявил дыру в безопасности ChaosDB, “предоставляет любому пользователю Azure полный административный доступ (чтение, запись и удаление) к экземплярам Cosmos DB другого клиента без разрешения. Уязвимость представляет собой тривиальный эксплойт, который не требует предварительного доступа к целевой среде и затрагивает тысячи организаций, в том числе многие компании из списка Fortune 500 ».

Насколько тривиальна эксплуатация? очень.

Согласно WIZ, все, что нужно сделать злоумышленнику, – это использовать серию простых для отслеживания уязвимостей в Cosmos DB. Блокнот Jupyter. Jupyter Notebook – это веб-приложение с открытым исходным кодом, которое напрямую интегрируется с порталом Azure и учетными записями Cosmos DB. Он позволяет создавать и обмениваться документами, содержащими живой код, уравнения, визуализации и повествовательный текст. Если это похоже на большой доступ к веб-приложению, вы правы, это так.

Как бы плохо это ни было, как только вы войдете в Jupyter Notebook, вы сможете получить учетные данные целевой учетной записи Cosmos DB, включая первичный ключ для баз данных. Вооружившись этими учетными данными, злоумышленник может просматривать, изменять и удалять данные в целевой учетной записи Cosmos DB несколькими способами.

READ  Snapchat нажимает на Zynga, чтобы клонировать его среди нас под названием ReVamp

Чтобы исправить эту дыру, вы должны Воссоздание первичных ключей Cosmos DB для чтения, записи и вращения Для каждой затронутой учетной записи Azure Cosmos DB. Это достаточно просто. И Microsoft утверждает, что, хотя эта уязвимость – плохая новость, вам не нужно слишком сильно беспокоиться об этом. Microsoft говорит:

У нас нет никаких указаний на то, что внешние сущности за пределами Finder имеют доступ к первичному ключу чтения и записи, связанному с учетными записями Azure Cosmos DB. Кроме того, нам не известно о доступе к данным из-за этой уязвимости. Учетные записи Azure Cosmos DB с включенным vNET или брандмауэром защищены дополнительными механизмами безопасности, которые предотвращают это. [the] риск несанкционированного доступа. Из большой осторожности мы уведомляем вас о необходимости принять следующие меры в качестве меры предосторожности.

WIZ не очень оптимистичен. Хотя исследователи согласились с тем, что Microsoft Security предприняла немедленные действия, чтобы решить проблему и отключить уязвимую функцию в течение 48 часов после сообщения о ChaosDB, исследователи отметили, что «уязвимость использовалась в течение нескольких месяцев, и каждый клиент Cosmos DB должен предполагать, что они были уязвимы. . “открытый”.

Я согласен. Гораздо лучше перестраховаться, чем сожалеть, когда имеешь дело с уязвимостью такого масштаба и масштаба.

Связанные истории:

Leonid Morozov

Создатель. Любитель кофе. Любитель Интернета. Организатор. Выродок поп-культуры. Поклонник телевидения. Гордый кулинарa

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх