Microsoft, Azure Cosmos DB RCE Zafiyetini Kapattı

Orca Security analistleri Azure Cosmos DB’yi etkileyen ve konteyner’larda izinsiz olarak okuma ve yazma erişimine izin veren kritik bir RCE zafiyeti keşfetti.

Orca Security’deki araştırmacıların keşfettiği zafiyetin sebebi ise Cosmos DB Jupyter Notebook’ların yetkisiz erişimi engelleyen kimlik doğrulama denetimlerinin olmaması.

Zafiyet ayrıntıları

Bir kullanıcı Azure Cosmos DB üzerinde yeni bir notebook oluşturduğunda, benzersiz UUIDv4 ile birlikte yeni bir endpoint oluşturulur. Araştırmacılar, yeni oluşturulan bir notebook’tan sunucuya gelen talebin trafiğini incelediler ve bir yetkilendirme başlığının varlığını fark ettiler.

Orca’nın analistleri, JSON payload’ları içeren geçerli PUT istekleri deneyerek, notebook’taki kodu değiştirebileceklerini, verilerin üzerine yazabileceklerini, yeni parçacıklar ekleyebileceklerini veya bunları silebileceklerini keşfettiler. Saldırganlar, işleri bir adım daha ileri götürmek için Explorer Dashboard’u oluşturan dosyaya python kodu enjekte ederek değiştirebilir ve ardından Azure arabirimi aracılığıyla Cosmos Data Explorer  yükleyebilir.

Data Explorer  yüklendiğinde, Python kodu otomatik olarak yürütülür ve saldırgana istemcide reverse shell erişimi verir. Azure Cosmos DB merkezi olarak yönetildiğinden kullanıcıların bir aksiyon almaları gerekmiyor.

Kaynak: bleepingcomputer.com

Exit mobile version