หน้าแรก Storage Database ระวัง! พบช่องโหว่ร้ายแรงบน Azure Cosmos DB

ระวัง! พบช่องโหว่ร้ายแรงบน Azure Cosmos DB

แบ่งปัน

นักวิจัยของ Microsoft Security Response Center (MSRC) ร่วมกับ Orca Security ออกมาเผยช่องโหว่ร้ายแรงบน Microsoft Azure Cosmos DB ที่กระทบกับฟีเจอร์ Cosmos DB Jupyter Notebooks โดยเป็นบั๊กที่เปิดให้รันโค้ดอันตรายได้จากระยะไกลหรือ RCE

ช่องโหว่นี้ทำให้มองได้ว่า แม้แต่ระบบสถาปัตยกรรมแบบคลาวด์นาทีฟ ที่มีแบ๊กอย่างระบบแมชชีนเลิร์นนิ่งนี้ก็ยังมีจุดอ่อนโดยเฉพาะด้านการยืนยันตัวตน ที่คุมในส่วนเฮดเดอร์การให้สิทธิ์ไม่เพียงพอ จนผู้ใช้ที่ไม่ได้ยืนยันตนได้สิทธิ์ทั้งอ่านและเขียนข้อมูลบน Azure Cosmos DB Notebooks จนเปิดให้ใส่โค้ดทับได้

Lidor Ben Shitrit และ Roee Sagi จาก Orca กล่าวว่า “ถ้าผู้โจมตีทราบตัว forwadingID ของโน้ตบุ๊ก ซึ่งก็เป็น UUID ของ Notebook Workspace แล้ว ก็จะสามารถได้สิทธิ์สูงสุดในโน้ตบุ๊กนั้น ที่ลามไปถึงการปรับแแก้ไฟล์ระบบของคอนเทนเนอร์ที่รันโน้ตบุ๊กดังกล่าวได้ด้วย”

“ซึ่งการเปิดให้แก้ไฟล์ระบบของคอนเทนเนอร์ หรือก็คือเวิร์กสเปซที่โน้ตบุ๊กดังกล่าวโฮสต์อยู่ชั่วคราว ก็จะทำให้ได้สิทธิ์โจมตีแบบ RCE บนโน้ตบุ๊กคอนเทนเนอร์นั้นๆ ด้วย” อนึ่ง Cosmos DB จัดเป็นฐานข้อมูล NoSQL แบบกระจายที่ตั้ง ที่รองรับการขยายระบบ มีประสิทธิภาพและเสถียรภาพสูง

อ่านเพิ่มเติมที่นี่ – DCK