Wiz研究人員發現微軟Azure Cosmos DB中的安全漏洞。

　　ChaosDB

　　ChaosDB是Wiz研究團隊今年8月發現的微軟Azure云平臺數據庫Cosmos中的安全漏洞。攻擊者利用該漏洞可以在無需認證的情況下獲得另一個客戶Cosmos數據庫實例的完全管理員權限，包括讀寫和刪除權限。該漏洞利用無需對目標環境具有訪問權限，影響包括財富500強公司在內的上千個組織。

　　漏洞利用

　　為在Cosmos DB的Jupyter Notebook特征中利用該漏洞，惡意攻擊者可以查詢目標Cosmos DB Jupyter Notebook的信息。通過查詢，攻擊者可以獲得與目標Cosmos DB賬戶、Jupyter Notebook計算和存儲賬戶相關的憑證。利用這些憑證，攻擊者可以查看、修改和刪除目標Cosmos DB賬戶中的數據。攻擊過程如下所示：

　　漏洞修復

　　Wiz將漏洞提交給微軟后48小時內，微軟就修復了該問題并禁用了有漏洞的特征。但該漏洞可能已經被利用了好幾個月，因此微軟建議用戶生成生成Cosmos DB Primary Keys。

　　Q&A

　　漏洞影響？

　　所有使用Azure Cosmos DB的企業都可能受到該漏洞的影響。

　　如何修復該漏洞？

　　根據微軟的指南，重新生成Cosmos DB Primary Key。研究人員還建議用戶查看Cosmos DB賬戶的所有活動。

　　ChaosDB漏洞的更多信息？

　　應微軟請求，研究人員目前未公開該漏洞的技術細節。相關技術細節將在之后公布。

　　ChaosDB是否存在在野漏洞利用？

　　目前尚未發現。

　　漏洞是否修復？

　　微軟已經修復了該漏洞。

　　未聯網的Cosmos數據庫是否受到影響？

　　Cosmos DB的Primary Key可以在沒有網絡連接的情況下被黑（竊取）。但如果數據庫沒有聯網是無法遠程訪問的。

　　漏洞CVE？

　　因為該漏洞是云漏洞，所以沒有分配CVE編號。