Bilgisayar korsanları Microsoft'un Azure Cosmos DB veritabanı kümesini parçalamayı başardı ve zayıf güvenlik uygulamalarını ortaya çıkardı

Wiz güvenlik araştırmacıları, Azure CosmosDB'yi barındıran ve aynı kümedeki diğer tüm müşteri veritabanları üzerinde onlara tam okuma ve yazma ayrıcalıkları veren temel hizmetin kontrol panelini kırmayı başardılar.

Erişimi kullanarak, "kümemizde çalışan herhangi bir Cosmos DB? örneği için" düz metin Birincil Anahtarları elde edebildiler ve ayrıca herhangi bir başka müşterinin Jupyter Notebook eşgörünümlerinde rasgele kod yürütebildiler.

"Yalnızca bir sertifika kullanarak, internetten erişilebilen birden çok [Azure Cosmos] bölgesinin dahili Service Fabric örneklerinin kimliğini doğrulamayı başardık."

Wiz ekibinden araştırmacı Nir Ohfeld, The Register ile yaptığı röportajda, "Sadece yanlış yapılandırmalar arıyorduk" dedi.

"Bilinmeyen bir nedenle, C# için ana bilgisayar işlemi özellikle kök ayrıcalıklarıyla çalışıyordu, bu da herhangi bir C# kodunun kök olarak da çalıştırılacağı anlamına geliyordu. Bu yanlış yapılandırmayı, kap içindeki ayrıcalıklarımızı yükseltmek için kullandık."

"Aramızda, Matrix'ten kaçmak gibi diyoruz. Hizmet tarafından yönetilmekten hizmeti yönetmeye geçtik, ”diyor araştırmacı arkadaşı Sagi Tzadik.

Tzadik, bu anahtarlara sahip kötü niyetli bir kişinin, Azure Cosmos yönetim katmanında biraz daha fazla yanal hareketle, potansiyel olarak binlerce, ulaşılabilen her bir müşteri veritabanını şifreleyebileceğini de sözlerine ekledi.

Özel güvenlik açığı düzeltilmiş olsa da, saldırı, Microsoft'un, casus ajanslar ve hükümetler tarafından güvenilen, şirketin baş tacı olan Azure'daki temel güvenlik uygulamalarının zayıf olduğunu ortaya çıkardı.

Tam hack'in bir yazımı Wiz'in web sitesinde okunabilir okuyun.

üzerinden Kayıt