Αναλυτές της Orca Security εντόπισαν μια κρίσιμη ευπάθεια που επηρεάζει το Azure Cosmos DB που επέτρεπε την πρόσβαση ανάγνωσης και εγγραφής χωρίς έλεγχο ταυτότητας σε κοντέινερ.
Με την ονομασία CosMiss, το ζήτημα ασφαλείας βρίσκεται στα ενσωματωμένα σημειωματάρια Jupyter του Azure Cosmos DB που ενσωματώνονται στην πύλη Azure και στους λογαριασμούς Azure Cosmos DB για αναζήτηση, ανάλυση και οπτικοποίηση δεδομένων και αποτελεσμάτων NoSQL ευκολότερα.
Το Azure Cosmos DB είναι η πλήρως διαχειριζόμενη βάση δεδομένων NoSQL της Microsoft που διαθέτει ευρεία υποστήριξη τύπου API για εφαρμογές όλων των μεγεθών. Το Jupyter Notebooks είναι μια διαδικτυακή διαδραστική πλατφόρμα που επιτρέπει στους χρήστες να έχουν πρόσβαση σε δεδομένα Cosmos DB.
Το ζήτημα που ανακάλυψαν οι ερευνητές της Orca Security είναι ότι τα Cosmos DB Jupyter Notebooks δεν διέθεταν ελέγχους ελέγχου ταυτότητας που απέτρεπαν τη μη εξουσιοδοτημένη πρόσβαση και ακόμη και τροποποιούσαν ένα κοντέινερ, εάν είχαν το UUID του Χώρου εργασίας του Notebook.
“Εάν ένας εισβολέας είχε γνώση του ‘forwardingId’ ενός Notebook, που είναι το UUID του Notebook Workspace, θα είχε πλήρη δικαιώματα στο Notebook χωρίς να χρειάζεται έλεγχο ταυτότητας, συμπεριλαμβανομένης της πρόσβασης ανάγνωσης και εγγραφής” – Orca Security
Orca ανέφεραν τα ευρήματά τους στη Microsoft στις 3 Οκτωβρίου 2022 και ο προμηθευτής λογισμικού διόρθωσε τα κρίσιμα ζητήματα εντός δύο ημερών, στις 5 Οκτωβρίου 2022.
Οι ερευνητές δημοσίευσαν σήμερα μια λεπτομερή τεχνική εγγραφή για το ελάττωμα και παρείχαν μια απόδειξη της ιδέας (PoC) που επέτρεπε την εκτέλεση κώδικα. Το exploit δεν λειτουργεί πλέον, αφού η Microsoft κυκλοφόρησε ήδη μια επιδιόρθωση.