هشدار! آسیب پذیری بحرانی در Microsoft Azure Cosmos DB | دانش مرکز داده

محققان مرکز پاسخ‌دهی امنیتی مایکروسافت (MSRC) و Orca Security این هفته روی یک آسیب‌پذیری حیاتی در Microsoft Azure Cosmos DB که بر ویژگی Cosmos DB Jupyter Notebooks آن تأثیر می‌گذارد، استفاده کردند. اشکال اجرای کد از راه دور (RCE) تصویری از نحوه استفاده از ضعف‌های موجود در معماری احراز هویت محیط‌های بومی ابری و محیط‌های سازگار با یادگیری ماشین ارائه می‌دهد.

این آسیب‌پذیری که توسط تیم تحقیقاتی Orca CosMiss نامیده می‌شود، به یک پیکربندی نادرست در نحوه مدیریت هدرهای مجوز خلاصه می‌شود که به کاربران احراز هویت نشده اجازه دسترسی خواندن و نوشتن به نوت‌بوک‌های Azure Cosmos DB و تزریق و بازنویسی کد را می‌دهد.

“به طور خلاصه، اگر مهاجمی از “ForwardingId” یک Notebook که UUID فضای کاری Notebook است اطلاعات داشته باشد، باید مجوزهای کامل روی Notebook، از جمله دسترسی خواندن و نوشتن، و توانایی تغییر سیستم فایل را داشته باشد. لیدور بن شیتریت و رو ساگی از اورکا در بررسی فنی این آسیب‌پذیری نوشتند. “با تغییر سیستم فایل کانتینر – با نام فضای کاری اختصاصی برای میزبانی موقت نوت بوک – ما توانستیم RCE را در ظرف نوت بوک بدست آوریم.”

یک پایگاه داده NoSQL توزیع شده، Azure Cosmos DB برای پشتیبانی از برنامه های مقیاس پذیر و با کارایی بالا با در دسترس بودن بالا و تاخیر کم طراحی شده است. از جمله کاربردهای آن برای تله متری و تجزیه و تحلیل دستگاه IoT است. خدمات خرده فروشی بلادرنگ برای اجرای مواردی مانند کاتالوگ محصولات و توصیه های شخصی مبتنی بر هوش مصنوعی؛ و برنامه های کاربردی توزیع شده در سطح جهانی مانند خدمات استریم، خدمات تحویل و تحویل و موارد مشابه.

در ضمن، Jupyter Notebooks یک محیط توسعه‌دهنده تعاملی منبع باز (IDE) است که توسط توسعه‌دهندگان، دانشمندان داده، مهندسان و تحلیلگران تجاری برای انجام همه چیز از کاوش داده‌ها و پاک‌سازی داده‌ها تا مدل‌سازی آماری، تجسم داده‌ها و یادگیری ماشین استفاده می‌شود. این یک محیط قدرتمند است که برای ایجاد، اجرا، و به اشتراک گذاری اسناد با کد زنده، معادلات، تجسم ها و متن روایت ساخته شده است.

محققان Orca می گویند که این عملکرد یک نقص در احراز هویت در نوت بوک های Cosmos DB را به ویژه خطرناک می کند، زیرا “توسط توسعه دهندگان برای ایجاد کد استفاده می شود و اغلب حاوی اطلاعات بسیار حساس مانند اسرار و کلیدهای خصوصی تعبیه شده در کد هستند.”

این نقص در اواخر تابستان معرفی شد، در اوایل اکتبر توسط Orca برای مایکروسافت کشف و افشا شد و ظرف دو روز برطرف شد. به دلیل معماری توزیع شده Cosmos DB، این وصله نیازی به هیچ اقدامی از سوی مشتریان نداشت تا عرضه شود.