Hackerům se podařilo rozbít databázový cluster Azure Cosmos DB společnosti Microsoft a odhalit špatné bezpečnostní postupy

Výzkumníkům zabezpečení Wiz se podařilo prolomit ovládací panel základní služby, která hostí Azure CosmosDB, což jim poskytlo plná oprávnění pro čtení a zápis nad všemi ostatními databázemi zákazníků ve stejném clusteru.

Pomocí přístupu byli schopni získat primární klíče v otevřeném textu „pro jakoukoli instanci Cosmos DB spuštěnou v našem clusteru“ a také spouštět libovolný kód v instancích notebooku Jupyter jakéhokoli jiného zákazníka.

„Pomocí jediného certifikátu se nám podařilo ověřit k interním instancím Service Fabric více oblastí [Azure Cosmos], které byly dostupné z internetu.“

"Jen jsme hledali nesprávné konfigurace," řekl jeden z týmu Wiz, výzkumník Nir Ohfeld, během rozhovoru pro The Register.

„Z nějakého neznámého důvodu byl hostitelský proces pro C# konkrétně spuštěn s právy root, což znamenalo, že jakýkoli kód C# by byl také spuštěn jako root. Tuto nesprávnou konfiguraci jsme použili k eskalaci našich oprávnění uvnitř kontejneru.“

"Mezi námi to říkáme jako útěk z Matrixu." Přešli jsme od toho, že jsme byli spravováni službou, ke správě služby,“ řekl kolega výzkumník Sagi Tzadik.

Tzadik dodal, že osoba se zlými úmysly s těmito klíči mohla dokonce zašifrovat každou jednotlivou databázi zákazníků v dosahu – potenciálně tisíce, s trochu větším bočním pohybem přes vrstvu správy Azure Cosmos.

Zatímco konkrétní zranitelnost byla nyní opravena, hack odhalil špatné základní bezpečnostní postupy v Azure společnosti Microsoft, korunním klenotu společnosti, na který se spoléhají špionážní agentury i vlády.

Zápis celého hacku si můžete přečíst na webových stránkách Wiz zde.

přes Registru