La compañía de seguridad de infraestructura en la nube Wiz reveló el jueves detalles de una vulnerabilidad de la base de datos de Azure Cosmos ahora reparada que podría explotarse para otorgar acceso completo de administrador a las instancias de la base de datos de otros clientes a cualquier usuario de Azure sin ninguna autorización.
El error que otorga permisos de lectura, escritura y eliminación se llamó «ChaosDB», y los investigadores de Wiz señalaron que «la vulnerabilidad tiene explotaciones triviales que no requieren acceso previo al entorno de destino e impactan a miles de organizaciones». , incluidas muchas empresas Fortune 500″.
Cosmos DB es la base de datos NoSQL patentada de Microsoft, anunciada como un «servicio totalmente administrado» que «captura la administración de la base de datos con administración, actualizaciones y correcciones automáticas».
El equipo de investigación de Wiz informó un problema a Microsoft el 12 de agosto, luego de lo cual el fabricante de Windows tomó medidas para solucionar el problema dentro de las 48 horas posteriores al descubrimiento responsable, además de otorgar a los buscadores $ 40,000 el 17 de agosto.
“No tenemos indicios de que entidades externas fuera del investigador tengan acceso a la clave principal de lectura y escritura asociada con sus cuentas de Azure Cosmos DB”, dijo Microsoft en un comunicado. «Además, debido a esta vulnerabilidad, no tenemos conocimiento de ningún acceso a datos. Las cuentas de Azure Cosmos DB con vNET o firewall habilitado están protegidas por mecanismos de seguridad adicionales que evitan el riesgo de acceso no autorizado».
El exploit identificado por Wiz se refiere a una cadena de vulnerabilidades en Jupyter Notebook Cosmos DB, que permite a un oponente obtener las credenciales correspondientes a la cuenta de Cosmos DB de destino, incluida una clave principal que brinda acceso a los recursos administrativos para la cuenta de la base de datos. .
«Con este inicio de sesión, puede ver, editar y eliminar datos en la cuenta de Cosmos DB de destino a través de múltiples canales», dijeron los investigadores. Como resultado, cualquier recurso de Cosmos DB que tenga habilitada la función Jupyter Notebook se verá potencialmente afectado.
Aunque Microsoft ha informado a más del 30 % de los clientes de Cosmos DB sobre la posible brecha de seguridad, Wiz espera que el número real sea mucho mayor, dado que la vulnerabilidad se ha explotado durante varios meses.
«Todos los clientes de Cosmos DB deben asumir que han estado expuestos», dijeron los investigadores de Wiz, «y también recomendamos verificar todas las actividades pasadas en su cuenta de Cosmos DB». Además, Microsoft también alienta a sus clientes a restaurar sus claves principales de Cosmos DB para mitigar cualquier riesgo de error.
