Gli hacker riescono a distruggere il cluster di database Azure Cosmos DB di Microsoft, rivelando scarse pratiche di sicurezza

I ricercatori della sicurezza di Wiz sono riusciti a violare il pannello di controllo del servizio sottostante che ospita Azure CosmosDB, che ha concesso loro privilegi di lettura e scrittura completi su tutti gli altri database dei clienti nello stesso cluster.

Utilizzando l'accesso sono stati in grado di ottenere chiavi primarie in chiaro "per qualsiasi? istanza Cosmos DB? in esecuzione nel nostro cluster", nonché eseguire codice arbitrario in istanze Jupyter Notebook di qualsiasi altro cliente.

"Utilizzando un solo certificato, siamo riusciti ad autenticare istanze interne di Service Fabric di più aree [Azure Cosmos] accessibili da Internet".

"Stavamo solo cercando configurazioni errate", ha detto uno del team di Wiz, il ricercatore Nir Ohfeld, durante un'intervista con The Register.

"Per qualche motivo sconosciuto, il processo host per C# era in esecuzione con privilegi di root, il che significava che qualsiasi codice C# sarebbe stato eseguito anche come root. Abbiamo utilizzato questa configurazione errata per aumentare i nostri privilegi all'interno del container".

“Tra di noi, lo riferiamo a come scappare da Matrix. Siamo passati dall'essere gestiti dal servizio alla gestione del servizio", ha affermato il collega ricercatore Sagi Tzadik.

Tzadik ha aggiunto che una persona malintenzionata con quelle chiavi avrebbe potuto persino crittografare ogni singolo database dei clienti a portata di mano, potenzialmente migliaia, con un po' più di spostamento laterale attraverso il livello di gestione di Azure Cosmos.

Sebbene la vulnerabilità specifica sia stata ora risolta, l'hacking ha rivelato scarse pratiche di sicurezza sottostanti in Azure di Microsoft, il fiore all'occhiello dell'azienda, su cui fanno affidamento sia le agenzie di spionaggio che i governi.

Un resoconto dell'hack completo può essere letto sul sito Web di Wiz qui.

via Il registro