Các tiết lộ chi tiết về lỗ hổng RCE 'CosMiss' quan trọng ảnh hưởng đến Azure Cosmos DB


 
  Microsoft hôm thứ Ba cho biết họ đã giải quyết lỗ hổng bỏ qua xác thực trong Jupyter Notebooks cho Azure Cosmos DB cho phép truy cập đọc và ghi đầy đủ.

Gã khổng lồ công nghệ cho biết vấn đề này đã được đưa ra vào ngày 12 tháng 8 năm 2022 và được khắc phục trên toàn thế giới vào ngày 6 tháng 10 năm 2022, hai ngày sau khi tiết lộ có trách nhiệm từ Orca Security, công ty được mệnh danh là lỗ hổng CosMiss.

"Nói tóm lại, nếu kẻ tấn công có kiến thức về 'forwardingId' của Notebook, là UUID của Notebook Workspace, chúng sẽ có toàn quyền trên Notebook mà không cần phải xác thực, bao gồm quyền truy cập đọc và ghi, và khả năng sửa đổi hệ thống tệp của container chạy sổ ghi chép," các nhà nghiên cứu Lidor Ben Shitrit và Roee Sagi cho biết.

Việc sửa đổi vùng chứa này cuối cùng có thể mở đường cho việc thực thi mã từ xa trong vùng chứa Notebook bằng cách ghi đè lên tệp Python được liên kết với Cosmos DB Explorer để tạo ra một trình bao ngược.

Tuy nhiên, việc khai thác thành công lỗ hổng đòi hỏi kẻ thù phải sở hữu 128-bit forwardingId duy nhất và nó được đưa vào sử dụng trong khoảng thời gian một giờ, sau đó Sổ ghi chép tạm thời sẽ tự động bị xóa.

Redmond nói: "Lỗ hổng, ngay cả khi có kiến thức về forwardingId, đã không cung cấp khả năng thực thi sổ ghi chép, tự động lưu sổ ghi chép trong kho lưu trữ GitHub được kết nối (tùy chọn) của nạn nhân hoặc quyền truy cập vào dữ liệu trong tài khoản Azure Cosmos DB.

Microsoft lưu ý trong lời khuyên riêng của mình rằng họ không xác định được bằng chứng về hoạt động độc hại, thêm vào đó khách hàng không cần thực hiện hành động nào. Nó cũng mô tả vấn đề là "khó khai thác" do tính ngẫu nhiên của 128 bit forwadingID và tuổi thọ hạn chế của nó.

"Khách hàng không sử dụng Jupyter Notebooks (99,8% khách hàng Azure Cosmos DB KHÔNG sử dụng sổ ghi chép Jupyter) không dễ bị lỗ hổng này," nó cho biết thêm.

Mới hơn Cũ hơn