ハッカーが Microsoft の Azure Cosmos DB データベース クラスターを破壊し、不十分なセキュリティ慣行を明らかに

Wizのセキュリティ研究者は、Azure CosmosDBをホストする基盤となるサービスのコントロールパネルをクラックすることに成功しました。これにより、同じクラスター上の他のすべての顧客データベースに対する完全な読み取りおよび書き込み特権が与えられました。

アクセスを使用して、「クラスターで実行されている任意のCosmos DBインスタンスの」プレーンテキストの主キーを取得し、他の顧客のJupyterNotebookインスタンスで任意のコードを実行することができました。

「XNUMXつの証明書を使用するだけで、インターネットからアクセス可能な複数の[AzureCosmos]リージョンの内部ServiceFabricインスタンスに対して認証することができました。」

「私たちは、ちょうど同じように、設定の誤りを探していました」と、WizチームのXNUMX人である研究者のNir Ohfeldは、TheRegisterとのインタビューの中で述べました。

「何らかの理由で、C＃のホストプロセスは特にroot権限で実行されていました。つまり、C＃コードはすべてrootとしても実行されます。 この設定ミスを使用して、コンテナ内の権限をエスカレーションしました。」

「私たちの間では、マトリックスを脱出するようなものと呼んでいます。 私たちはサービスによる管理からサービスの管理に移行しました」と、研究員のSagiTzadik氏は述べています。

Tzadikは、これらのキーを持った悪意のある人物が、手の届く範囲にあるすべての顧客データベースを暗号化する可能性さえあると付け加えました。

特定の脆弱性は修正されましたが、このハッキングにより、スパイ機関や政府が同様に信頼している同社の最高峰であるMicrosoftのAzureの基本的なセキュリティ慣行が不十分であることが明らかになりました。

完全なハックの記述は、WizのWebサイトで読むことができます こちら.

、 登録