محققان مرکز پاسخدهی امنیتی مایکروسافت (MSRC) و Orca Security این هفته روی یک آسیبپذیری حیاتی در Microsoft Azure Cosmos DB که بر ویژگی Cosmos DB Jupyter Notebooks آن تأثیر میگذارد، استفاده کردند. اشکال اجرای کد از راه دور (RCE) تصویری از نحوه استفاده از ضعفهای موجود در معماری احراز هویت محیطهای بومی ابری و محیطهای سازگار با یادگیری ماشین ارائه میدهد.
این آسیبپذیری که توسط تیم تحقیقاتی Orca CosMiss نامیده میشود، به یک پیکربندی نادرست در نحوه مدیریت هدرهای مجوز خلاصه میشود که به کاربران احراز هویت نشده اجازه دسترسی خواندن و نوشتن به نوتبوکهای Azure Cosmos DB و تزریق و بازنویسی کد را میدهد.
“به طور خلاصه، اگر مهاجمی از “ForwardingId” یک Notebook که UUID فضای کاری Notebook است اطلاعات داشته باشد، باید مجوزهای کامل روی Notebook، از جمله دسترسی خواندن و نوشتن، و توانایی تغییر سیستم فایل را داشته باشد. لیدور بن شیتریت و رو ساگی از اورکا در بررسی فنی این آسیبپذیری نوشتند. “با تغییر سیستم فایل کانتینر – با نام فضای کاری اختصاصی برای میزبانی موقت نوت بوک – ما توانستیم RCE را در ظرف نوت بوک بدست آوریم.”
یک پایگاه داده NoSQL توزیع شده، Azure Cosmos DB برای پشتیبانی از برنامه های مقیاس پذیر و با کارایی بالا با در دسترس بودن بالا و تاخیر کم طراحی شده است. از جمله کاربردهای آن برای تله متری و تجزیه و تحلیل دستگاه IoT است. خدمات خرده فروشی بلادرنگ برای اجرای مواردی مانند کاتالوگ محصولات و توصیه های شخصی مبتنی بر هوش مصنوعی؛ و برنامه های کاربردی توزیع شده در سطح جهانی مانند خدمات استریم، خدمات تحویل و تحویل و موارد مشابه.
در ضمن، Jupyter Notebooks یک محیط توسعهدهنده تعاملی منبع باز (IDE) است که توسط توسعهدهندگان، دانشمندان داده، مهندسان و تحلیلگران تجاری برای انجام همه چیز از کاوش دادهها و پاکسازی دادهها تا مدلسازی آماری، تجسم دادهها و یادگیری ماشین استفاده میشود. این یک محیط قدرتمند است که برای ایجاد، اجرا، و به اشتراک گذاری اسناد با کد زنده، معادلات، تجسم ها و متن روایت ساخته شده است.
محققان Orca می گویند که این عملکرد یک نقص در احراز هویت در نوت بوک های Cosmos DB را به ویژه خطرناک می کند، زیرا “توسط توسعه دهندگان برای ایجاد کد استفاده می شود و اغلب حاوی اطلاعات بسیار حساس مانند اسرار و کلیدهای خصوصی تعبیه شده در کد هستند.”
این نقص در اواخر تابستان معرفی شد، در اوایل اکتبر توسط Orca برای مایکروسافت کشف و افشا شد و ظرف دو روز برطرف شد. به دلیل معماری توزیع شده Cosmos DB، این وصله نیازی به هیچ اقدامی از سوی مشتریان نداشت تا عرضه شود.