Hackers slagen erin het Azure Cosmos DB-databasecluster van Microsoft kapot te maken en slechte beveiligingspraktijken aan het licht te brengen

Beveiligingsonderzoekers van Wiz zijn erin geslaagd het configuratiescherm van de onderliggende service die Azure CosmosDB host, te kraken, waardoor ze volledige lees- en schrijfrechten kregen over alle andere klantdatabases op hetzelfde cluster.

Met behulp van de toegang waren ze in staat om primaire sleutels in platte tekst te verkrijgen "voor elke? Cosmos DB? instantie die in ons cluster wordt uitgevoerd" en om willekeurige code uit te voeren in de Jupyter Notebook-instanties van een andere klant.

"Met slechts één certificaat zijn we erin geslaagd om te verifiëren bij interne Service Fabric-instanties van meerdere [Azure Cosmos]-regio's die toegankelijk waren via internet."

"We waren gewoon op zoek naar verkeerde configuraties", zei een van het Wiz-team, onderzoeker Nir Ohfeld, tijdens een interview met The Register.

“Om een ​​onbekende reden draaide het hostproces voor C# specifiek met root-rechten, wat betekende dat elke C#-code ook als root zou worden uitgevoerd. We hebben deze verkeerde configuratie gebruikt om onze privileges in de container te verhogen.”

“Tussen ons verwijzen we naar het ontsnappen aan de Matrix. We gingen van beheer door de dienst naar beheer van de dienst”, zegt collega-onderzoeker Sagi Tzadik.

Tzadik voegde eraan toe dat een kwaadwillende met die sleutels zelfs elke afzonderlijke klantendatabase binnen handbereik had kunnen versleutelen - mogelijk duizenden, met een beetje meer zijwaartse beweging door de Azure Cosmos-beheerlaag.

Hoewel de specifieke kwetsbaarheid nu is verholpen, onthulde de hack slechte onderliggende beveiligingspraktijken in Microsoft's Azure, het kroonjuweel van het bedrijf, waarop zowel spionagebureaus als overheden vertrouwen.

Een beschrijving van de volledige hack is te lezen op de website van Wiz hier.

via Het register