Araştırmacılar, Azure Cosmos DB’yi Etkileyen Kritik ‘CosMiss’ RCE Kusurunun Ayrıntılarını Açıkladı


Salı günü Microsoft, Azure Cosmos DB için Jupyter Notebooks’ta tam okuma ve yazma erişimi sağlayan bir kimlik doğrulama atlama güvenlik açığını ele aldığını söyledi.

Teknoloji devi, sorunun 12 Ağustos 2022’de ortaya çıktığını ve kusur olarak adlandırılan Orca Security’nin sorumlu açıklamasından iki gün sonra 6 Ekim 2022’de dünya çapında düzeltildiğini söyledi. çünkü bayan.

“Kısacası, eğer bir saldırgan Defter Çalışma Alanının UUID’si olan Defter’in ‘forwardingId’si hakkında bilgi sahibi olsaydı, okuma ve yazma erişimi ve değiştirme yeteneği de dahil olmak üzere kimlik doğrulaması yapmak zorunda kalmadan Defter üzerinde tam izinlere sahip olurdu. Araştırmacılar Lidor Ben Shitrit ve Roee Sagi, defteri çalıştıran kabın dosya sistemi” dedi.

Bu kapsayıcı değişikliği, nihayetinde, bir ters kabuk oluşturmak için Cosmos DB Explorer ile ilişkili bir Python dosyasının üzerine yazarak Notebook kapsayıcısında uzaktan kod yürütme elde etmenin yolunu açabilir.

Siber güvenlik

Bununla birlikte, kusurun başarılı bir şekilde kullanılması, düşmanın benzersiz 128-bit yönlendirme kimliğine sahip olmasını ve bir saatlik bir süre içinde kullanıma sunulmasını ve ardından geçici Defter’in otomatik olarak silinmesini gerektirir.

Redmond, “Açıklık, forwardingId bilgisi olsa bile, not defterlerini yürütme, kurbanın (isteğe bağlı) bağlı GitHub deposundaki not defterlerini otomatik olarak kaydetme veya Azure Cosmos DB hesabındaki verilere erişim sağlamadı.” Dedi.

Microsoft, kendi danışma belgesinde, kötü niyetli faaliyet kanıtı tespit etmediğini ve müşterilerden herhangi bir işlem yapılması gerekmediğini belirtti. Ayrıca, 128 bitlik forwadingID’nin rastgeleliği ve sınırlı ömrü nedeniyle sorunu “sömürülmesi zor” olarak nitelendirdi.

“Jupyter Not Defterlerini kullanmayan müşteriler (Azure Cosmos DB müşterilerinin %99,8’i Jupyter not defterlerini KULLANMAZ) bu güvenlik açığından etkilenmedi” dedi.





Source link