Tech

Azure Cosmos DB 경고: 이 치명적인 취약점은 사용자를 위험에 빠뜨립니다.

달리고 있다면 NoSQL 데이터베이스 고용 마이크로소프트 애저 클라우드당신은 달리고있을 수 있습니다 코스모스DB. 그리고 그것이 당신이라면, 당신은 곤경에 처해 있습니다. 마이크로소프트도 새로 발견된 이 치명적인 취약점을 인정했지만, ChaosDB, 활성화 침입자는 모든 데이터베이스를 읽거나 변경하거나 삭제합니다.

아야!

영향을 받는 고객의 문제를 설명하는 Microsoft의 이메일에 따르면 “Microsoft는 최근 사용자가 계정의 기본 읽기-쓰기 키를 사용하여 다른 클라이언트의 리소스에 액세스할 수 있는 Azure Cosmos DB의 취약점을 인지했습니다. 이 취약점은 “연구원이 자신있게 보고했습니다. 외부 보안. 2021년 8월 12일에 이 문제를 알게 된 즉시 취약점을 완화했습니다.”

클라우드 보안 회사에 따르면 이것은 좋은 일입니다. 위즈ChaosDB 보안 허점을 드러낸 이 취약점은 “모든 Azure 사용자에게 권한 없이 다른 클라이언트의 Cosmos DB 인스턴스에 대한 전체 관리 액세스(읽기, 쓰기 및 삭제) 권한을 부여합니다. 이 취약점은 대상 환경에 대한 사전 액세스가 필요하지 않으며 영향을 미치는 사소한 악용입니다. Many Fortune 500대 기업을 포함한 수천 개의 조직”.

얼마나 사소한 착취입니까? 매우.

WIZ에 따르면 공격자가 해야 할 일은 Cosmos DB의 추적하기 쉬운 일련의 취약점을 악용하는 것뿐입니다. 주피터 노트북. Jupyter Notebook은 Azure Portal 및 Cosmos DB 계정과 직접 통합되는 오픈 소스 웹 애플리케이션입니다. 라이브 코드, 방정식, 시각화 및 설명 텍스트가 포함된 문서를 만들고 공유할 수 있습니다. 웹 앱을 제공하는 데 많은 액세스 권한이 있는 것처럼 들리면 맞습니다.

그렇더라도 Jupyter Notebook에 들어가면 데이터베이스의 기본 키를 포함하여 대상 Cosmos DB 계정의 자격 증명을 얻을 수 있습니다. 이러한 자격 증명으로 무장한 공격자는 다양한 방법으로 대상 Cosmos DB 계정의 데이터를 보고, 수정하고, 삭제할 수 있습니다.

이 구멍을 수정하려면 다음을 수행해야 합니다. 읽기, 쓰기 및 회전을 위한 Cosmos DB 기본 키 재생성 영향을 받는 각 Azure Cosmos DB 계정에 대해. 이것은 충분히 쉽습니다. 그리고 Microsoft는 이 취약점이 나쁜 소식이지만 너무 걱정할 필요가 없다고 주장합니다. 마이크로소프트는 말한다:

Finder 외부의 외부 엔터티가 Azure Cosmos DB 계정과 연결된 기본 읽기 및 쓰기 키에 액세스할 수 있다는 표시는 없습니다. 또한 이 취약점으로 인한 데이터 액세스에 대해 인지하지 못하고 있습니다. vNET 또는 방화벽이 활성화된 Azure Cosmos DB 계정은 이를 방지하는 추가 보안 메커니즘으로 보호됩니다. [the] 무단 액세스의 위험. 예방 차원에서 다음과 같은 조치를 취하시기 바랍니다.

WIZ는 그다지 낙관적이지 않습니다. 연구원들은 Microsoft Security가 ChaosDB에 대한 정보를 들은 후 48시간 이내에 문제를 수정하고 취약한 기능을 비활성화하기 위해 즉각적인 조치를 취했다는 데 동의했지만 연구원들은 “취약점이 몇 달 동안 악용될 수 있었고 모든 Cosmos DB 고객은 .” 열다.”

나는 동의한다. 이러한 규모와 규모의 취약점을 다룰 때는 미안한 것보다 안전한 것이 훨씬 낫습니다.

관련 기사:

LEAVE A RESPONSE

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

"트위터를 통해 다양한 주제에 대한 생각을 나누는 아 동율은 정신적으로 깊이 있습니다. 그는 맥주를 사랑하지만, 때로는 그의 무관심함이 돋보입니다. 그러나 그의 음악에 대한 열정은 누구보다도 진실합니다."