Hackern gelingt es, den Azure Cosmos DB-Datenbankcluster von Microsoft zu zerstören und mangelhafte Sicherheitspraktiken aufzudecken

Die Sicherheitsforscher von Wiz haben es geschafft, das Control Panel des zugrunde liegenden Dienstes zu knacken, der Azure CosmosDB hostet, was ihnen volle Lese- und Schreibrechte über alle anderen Kundendatenbanken im selben Cluster gab.

Mithilfe des Zugriffs konnten sie Primärschlüssel im Klartext „für jede Cosmos DB-Instanz, die in unserem Cluster ausgeführt wird“, abrufen und beliebigen Code in den Jupyter-Notebook-Instanzen anderer Kunden ausführen.

„Mit nur einem Zertifikat konnten wir uns bei internen Service Fabric-Instanzen mehrerer [Azure Cosmos]-Regionen authentifizieren, auf die über das Internet zugegriffen werden konnte.“

„Wir haben einfach nach Fehlkonfigurationen gesucht“, sagte einer aus dem Wiz-Team, Forscher Nir Ohfeld, während eines Interviews mit The Register.

„Aus unbekannten Gründen lief der Hostprozess speziell für C# mit Root-Rechten, was bedeutete, dass jeder C#-Code auch als Root ausgeführt wurde. Wir haben diese Fehlkonfiguration genutzt, um unsere Berechtigungen innerhalb des Containers zu eskalieren.“

„Unter uns bezeichnen wir es als Flucht aus der Matrix. Wir sind von der Verwaltung durch den Dienst zur Verwaltung des Dienstes übergegangen“, sagte Forscherkollege Sagi Tzadik.

Tzadik fügte hinzu, dass eine böswillige Person mit diesen Schlüsseln sogar jede einzelne Kundendatenbank in Reichweite hätte verschlüsseln können – möglicherweise Tausende, mit etwas mehr lateraler Bewegung durch die Azure Cosmos-Verwaltungsebene.

Während die spezifische Schwachstelle nun behoben wurde, enthüllte der Hack schlechte zugrunde liegende Sicherheitspraktiken in Microsofts Azure, dem Kronjuwel des Unternehmens, auf das sich sowohl Spionageagenturen als auch Regierungen verlassen.

Eine Beschreibung des vollständigen Hacks kann auf der Website von Wiz gelesen werden hier.

Das Register