Wiz研究人員發(fā)現(xiàn)微軟Azure Cosmos DB中的安全漏洞。

　　ChaosDB

　　ChaosDB是Wiz研究團隊今年8月發(fā)現(xiàn)的微軟Azure云平臺數(shù)據(jù)庫Cosmos中的安全漏洞。攻擊者利用該漏洞可以在無需認證的情況下獲得另一個客戶Cosmos數(shù)據(jù)庫實例的完全管理員權限，包括讀寫和刪除權限。該漏洞利用無需對目標環(huán)境具有訪問權限，影響包括財富500強公司在內(nèi)的上千個組織。

　　漏洞利用

　　為在Cosmos DB的Jupyter Notebook特征中利用該漏洞，惡意攻擊者可以查詢目標Cosmos DB Jupyter Notebook的信息。通過查詢，攻擊者可以獲得與目標Cosmos DB賬戶、Jupyter Notebook計算和存儲賬戶相關的憑證。利用這些憑證，攻擊者可以查看、修改和刪除目標Cosmos DB賬戶中的數(shù)據(jù)。攻擊過程如下所示：

　　漏洞修復

　　Wiz將漏洞提交給微軟后48小時內(nèi)，微軟就修復了該問題并禁用了有漏洞的特征。但該漏洞可能已經(jīng)被利用了好幾個月，因此微軟建議用戶生成生成Cosmos DB Primary Keys。

　　Q&A

　　漏洞影響？

　　所有使用Azure Cosmos DB的企業(yè)都可能受到該漏洞的影響。

　　如何修復該漏洞？

　　根據(jù)微軟的指南，重新生成Cosmos DB Primary Key。研究人員還建議用戶查看Cosmos DB賬戶的所有活動。

　　ChaosDB漏洞的更多信息？

　　應微軟請求，研究人員目前未公開該漏洞的技術細節(jié)。相關技術細節(jié)將在之后公布。

　　ChaosDB是否存在在野漏洞利用？

　　目前尚未發(fā)現(xiàn)。

　　漏洞是否修復？

　　微軟已經(jīng)修復了該漏洞。

　　未聯(lián)網(wǎng)的Cosmos數(shù)據(jù)庫是否受到影響？

　　Cosmos DB的Primary Key可以在沒有網(wǎng)絡連接的情況下被黑（竊取）。但如果數(shù)據(jù)庫沒有聯(lián)網(wǎng)是無法遠程訪問的。

　　漏洞CVE？

　　因為該漏洞是云漏洞，所以沒有分配CVE編號。