Hakkerit onnistuvat murskaamaan Microsoftin Azure Cosmos DB -tietokantaklusterin ja paljastamaan huonot tietoturvakäytännöt

Wizin tietoturvatutkijat ovat onnistuneet murtamaan taustalla olevan palvelun ohjauspaneelin, joka isännöi Azure CosmosDB:tä, mikä antoi heille täydet luku- ja kirjoitusoikeudet kaikkiin muihin saman klusterin asiakastietokantoihin.

Käyttöoikeuden avulla he pystyivät hankkimaan selkeitä ensisijaisia ​​avaimia "kaikkiin klusterissamme käynnissä oleviin Cosmos DB -esiintymiin" sekä suorittamaan mielivaltaista koodia minkä tahansa muun asiakkaan Jupyter Notebook -esiintymissä.

"Yhtä varmennetta käyttämällä onnistuimme todentamaan useiden [Azure Cosmos] -alueiden sisäisiin Service Fabric -esiintymiin, jotka olivat käytettävissä Internetistä."

"Etsimme vain virheellisiä konfiguraatioita", yksi Wiz-tiimistä, tutkija Nir Ohfeld, sanoi The Register -lehden haastattelussa.

"Jostain tuntemattomasta syystä C#:n isäntäprosessi oli käynnissä pääkäyttäjän oikeuksin, mikä tarkoitti, että mikä tahansa C#-koodi suoritettiin myös pääkäyttäjänä. Käytimme tätä virheellistä määritystä lisätäksemme oikeuksiamme säilön sisällä."

”Välillämme viittaamme siihen kuin matriisista pakenemiseen. Muutimme palvelun johdosta palvelun johtajiksi", sanoi tutkija Sagi Tzadik.

Tzadik lisäsi, että pahantahtoinen henkilö näillä avaimilla olisi voinut jopa salata jokaisen ulottuvilla olevan asiakastietokannan – mahdollisesti tuhansien – ja liikkua hieman sivusuunnassa Azure Cosmos -hallintakerroksen läpi.

Vaikka haavoittuvuus on nyt korjattu, hakkerointi paljasti heikkoja taustalla olevia tietoturvakäytäntöjä Microsoftin Azuressa, yrityksen kruununjalokivessä, johon vakoojavirastot ja hallitukset luottavat.

Kirjoitus täydellisestä hakkeroinnista on luettavissa Wizin verkkosivuilla tätä.

kautta Rekisteri