달리고 있다면 NoSQL 데이터베이스 고용 마이크로소프트 애저 클라우드당신은 달리고있을 수 있습니다 코스모스DB. 그리고 그것이 당신이라면, 당신은 곤경에 처해 있습니다. 마이크로소프트도 새로 발견된 이 치명적인 취약점을 인정했지만, ChaosDB, 활성화 침입자는 모든 데이터베이스를 읽거나 변경하거나 삭제합니다.
아야!
영향을 받는 고객의 문제를 설명하는 Microsoft의 이메일에 따르면 “Microsoft는 최근 사용자가 계정의 기본 읽기-쓰기 키를 사용하여 다른 클라이언트의 리소스에 액세스할 수 있는 Azure Cosmos DB의 취약점을 인지했습니다. 이 취약점은 “연구원이 자신있게 보고했습니다. 외부 보안. 2021년 8월 12일에 이 문제를 알게 된 즉시 취약점을 완화했습니다.”
클라우드 보안 회사에 따르면 이것은 좋은 일입니다. 위즈ChaosDB 보안 허점을 드러낸 이 취약점은 “모든 Azure 사용자에게 권한 없이 다른 클라이언트의 Cosmos DB 인스턴스에 대한 전체 관리 액세스(읽기, 쓰기 및 삭제) 권한을 부여합니다. 이 취약점은 대상 환경에 대한 사전 액세스가 필요하지 않으며 영향을 미치는 사소한 악용입니다. Many Fortune 500대 기업을 포함한 수천 개의 조직”.
얼마나 사소한 착취입니까? 매우.
WIZ에 따르면 공격자가 해야 할 일은 Cosmos DB의 추적하기 쉬운 일련의 취약점을 악용하는 것뿐입니다. 주피터 노트북. Jupyter Notebook은 Azure Portal 및 Cosmos DB 계정과 직접 통합되는 오픈 소스 웹 애플리케이션입니다. 라이브 코드, 방정식, 시각화 및 설명 텍스트가 포함된 문서를 만들고 공유할 수 있습니다. 웹 앱을 제공하는 데 많은 액세스 권한이 있는 것처럼 들리면 맞습니다.
그렇더라도 Jupyter Notebook에 들어가면 데이터베이스의 기본 키를 포함하여 대상 Cosmos DB 계정의 자격 증명을 얻을 수 있습니다. 이러한 자격 증명으로 무장한 공격자는 다양한 방법으로 대상 Cosmos DB 계정의 데이터를 보고, 수정하고, 삭제할 수 있습니다.
이 구멍을 수정하려면 다음을 수행해야 합니다. 읽기, 쓰기 및 회전을 위한 Cosmos DB 기본 키 재생성 영향을 받는 각 Azure Cosmos DB 계정에 대해. 이것은 충분히 쉽습니다. 그리고 Microsoft는 이 취약점이 나쁜 소식이지만 너무 걱정할 필요가 없다고 주장합니다. 마이크로소프트는 말한다:
Finder 외부의 외부 엔터티가 Azure Cosmos DB 계정과 연결된 기본 읽기 및 쓰기 키에 액세스할 수 있다는 표시는 없습니다. 또한 이 취약점으로 인한 데이터 액세스에 대해 인지하지 못하고 있습니다. vNET 또는 방화벽이 활성화된 Azure Cosmos DB 계정은 이를 방지하는 추가 보안 메커니즘으로 보호됩니다. [the] 무단 액세스의 위험. 예방 차원에서 다음과 같은 조치를 취하시기 바랍니다.
WIZ는 그다지 낙관적이지 않습니다. 연구원들은 Microsoft Security가 ChaosDB에 대한 정보를 들은 후 48시간 이내에 문제를 수정하고 취약한 기능을 비활성화하기 위해 즉각적인 조치를 취했다는 데 동의했지만 연구원들은 “취약점이 몇 달 동안 악용될 수 있었고 모든 Cosmos DB 고객은 .” 열다.”
나는 동의한다. 이러한 규모와 규모의 취약점을 다룰 때는 미안한 것보다 안전한 것이 훨씬 낫습니다.
관련 기사:
“Ah Dong-yul, who shares his thoughts on various topics through Twitter, is mentally deep. He loves beer, but sometimes his aloofness stands out. However, his passion for music is more genuine than anyone else’s.”