Wiz研究人員發(fā)現(xiàn)微軟Azure Cosmos DB中的安全漏洞,。

　　ChaosDB

　　ChaosDB是Wiz研究團(tuán)隊(duì)今年8月發(fā)現(xiàn)的微軟Azure云平臺(tái)數(shù)據(jù)庫(kù)Cosmos中的安全漏洞,。攻擊者利用該漏洞可以在無(wú)需認(rèn)證的情況下獲得另一個(gè)客戶Cosmos數(shù)據(jù)庫(kù)實(shí)例的完全管理員權(quán)限,，包括讀寫(xiě)和刪除權(quán)限。該漏洞利用無(wú)需對(duì)目標(biāo)環(huán)境具有訪問(wèn)權(quán)限,，影響包括財(cái)富500強(qiáng)公司在內(nèi)的上千個(gè)組織。

　　漏洞利用

　　為在Cosmos DB的Jupyter Notebook特征中利用該漏洞,，惡意攻擊者可以查詢目標(biāo)Cosmos DB Jupyter Notebook的信息,。通過(guò)查詢，攻擊者可以獲得與目標(biāo)Cosmos DB賬戶,、Jupyter Notebook計(jì)算和存儲(chǔ)賬戶相關(guān)的憑證,。利用這些憑證，攻擊者可以查看,、修改和刪除目標(biāo)Cosmos DB賬戶中的數(shù)據(jù),。攻擊過(guò)程如下所示：

　　漏洞修復(fù)

　　Wiz將漏洞提交給微軟后48小時(shí)內(nèi)，微軟就修復(fù)了該問(wèn)題并禁用了有漏洞的特征,。但該漏洞可能已經(jīng)被利用了好幾個(gè)月,，因此微軟建議用戶生成生成Cosmos DB Primary Keys。

　　Q&A

　　漏洞影響,？

　　所有使用Azure Cosmos DB的企業(yè)都可能受到該漏洞的影響,。

　　如何修復(fù)該漏洞,？

　　根據(jù)微軟的指南，重新生成Cosmos DB Primary Key,。研究人員還建議用戶查看Cosmos DB賬戶的所有活動(dòng),。

　　ChaosDB漏洞的更多信息？

　　應(yīng)微軟請(qǐng)求,，研究人員目前未公開(kāi)該漏洞的技術(shù)細(xì)節(jié),。相關(guān)技術(shù)細(xì)節(jié)將在之后公布。

　　ChaosDB是否存在在野漏洞利用,？

　　目前尚未發(fā)現(xiàn),。

　　漏洞是否修復(fù)？

　　微軟已經(jīng)修復(fù)了該漏洞,。

　　未聯(lián)網(wǎng)的Cosmos數(shù)據(jù)庫(kù)是否受到影響,？

　　Cosmos DB的Primary Key可以在沒(méi)有網(wǎng)絡(luò)連接的情況下被黑（竊取）,。但如果數(shù)據(jù)庫(kù)沒(méi)有聯(lián)網(wǎng)是無(wú)法遠(yuǎn)程訪問(wèn)的,。

　　漏洞CVE？

　　因?yàn)樵撀┒词窃坡┒?，所以沒(méi)有分配CVE編號(hào),。