Wiz研究人員發(fā)現(xiàn)微軟Azure Cosmos DB中的安全漏洞。

　　ChaosDB

　　ChaosDB是Wiz研究團(tuán)隊(duì)今年8月發(fā)現(xiàn)的微軟Azure云平臺(tái)數(shù)據(jù)庫Cosmos中的安全漏洞。攻擊者利用該漏洞可以在無需認(rèn)證的情況下獲得另一個(gè)客戶Cosmos數(shù)據(jù)庫實(shí)例的完全管理員權(quán)限，包括讀寫和刪除權(quán)限。該漏洞利用無需對(duì)目標(biāo)環(huán)境具有訪問權(quán)限，影響包括財(cái)富500強(qiáng)公司在內(nèi)的上千個(gè)組織。

　　漏洞利用

　　為在Cosmos DB的Jupyter Notebook特征中利用該漏洞，惡意攻擊者可以查詢目標(biāo)Cosmos DB Jupyter Notebook的信息。通過查詢，攻擊者可以獲得與目標(biāo)Cosmos DB賬戶、Jupyter Notebook計(jì)算和存儲(chǔ)賬戶相關(guān)的憑證。利用這些憑證，攻擊者可以查看、修改和刪除目標(biāo)Cosmos DB賬戶中的數(shù)據(jù)。攻擊過程如下所示：

　　漏洞修復(fù)

　　Wiz將漏洞提交給微軟后48小時(shí)內(nèi)，微軟就修復(fù)了該問題并禁用了有漏洞的特征。但該漏洞可能已經(jīng)被利用了好幾個(gè)月，因此微軟建議用戶生成生成Cosmos DB Primary Keys。

　　Q&A

　　漏洞影響？

　　所有使用Azure Cosmos DB的企業(yè)都可能受到該漏洞的影響。

　　如何修復(fù)該漏洞？

　　根據(jù)微軟的指南，重新生成Cosmos DB Primary Key。研究人員還建議用戶查看Cosmos DB賬戶的所有活動(dòng)。

　　ChaosDB漏洞的更多信息？

　　應(yīng)微軟請(qǐng)求，研究人員目前未公開該漏洞的技術(shù)細(xì)節(jié)。相關(guān)技術(shù)細(xì)節(jié)將在之后公布。

　　ChaosDB是否存在在野漏洞利用？

　　目前尚未發(fā)現(xiàn)。

　　漏洞是否修復(fù)？

　　微軟已經(jīng)修復(fù)了該漏洞。

　　未聯(lián)網(wǎng)的Cosmos數(shù)據(jù)庫是否受到影響？

　　Cosmos DB的Primary Key可以在沒有網(wǎng)絡(luò)連接的情況下被黑（竊取）。但如果數(shù)據(jù)庫沒有聯(lián)網(wǎng)是無法遠(yuǎn)程訪問的。

　　漏洞CVE？

　　因?yàn)樵撀┒词窃坡┒矗詻]有分配CVE編號(hào)。