資安公司Orca研究人員,近期發現微軟資料庫服務Azure Cosmos上的一個嚴重漏洞CosMiss,其用於編寫程式碼的Azure Cosmos Notebooks缺少身分驗證檢查,所以只要攻擊者知道筆記本工作區的UUID,即擁有Notebook包括讀寫和修改等完整存取權限。

這項漏洞在Orca向微軟回報之後,微軟火速在兩天內就修復了該漏洞,現在所有Cosmos DB Notebook都需要使用者在請求標頭提供授權令牌才能夠存取。

CosMiss漏洞發現於Cosmos DB Jupyter Notebooks,Azure Cosmos是微軟的高效能NoSQL資料庫服務,而該資料庫服務提供互動式開發人員環境Jupyter Notebooks,讓開發人員可以創建、執行和共享程式碼、方程式,以及視覺化和描述性文字,也因為開發人員在Cosmos DB Notebooks中創建程式碼,其中可能包含許多敏感資料,包括嵌入在程式碼的私密金鑰等。

CosMiss漏洞允許未經身分驗證的用戶,對Azure Cosmos DB Notebooks進行讀寫、注入程式碼和覆蓋程式碼,官方提到,這些權限相當於提供攻擊者遠端程式碼執行的能力。

不過,攻擊者在發動攻擊之前,需要知道筆記本工作區的UUID(forwardingId),才能進一步利用該漏洞,而獲取forwardingId的唯一方法,是由經過身分驗證的用戶開啟Notebook,不過又因為forwardingId沒有被標記成機密資訊,因此用戶可能不會認知forwardingId為機密資訊,在未妥善保存的狀況,或將增加攻擊者成功盜取的可能性增加。

Orca在10月3日向微軟報告了該漏洞,而微軟在兩天內快速修復了該漏洞,現在攻擊者已經無法利用該漏洞任意存取用戶的Azure Cosmos Notebooks。

熱門新聞

Advertisement