研究人员披露关键';CosMiss';影响Azure Cosmos DB的RCE缺陷
相关标签:
微软周二表示,它解决了Jupyter Notebook for Azure Cosmos DB中的一个身份验证绕过漏洞,该漏洞支持完全读写访问。
这家科技巨头表示,该问题于2022年8月12日提出,并于2022年10月6日在全球范围内得到纠正,两天后,Orca Security披露了该缺陷CosMiss公司。
研究人员Lidor Ben Shitrit和Roee Sagi表示:“简而言之,如果攻击者知道笔记本的‘forwardingId’,即笔记本工作区的UUID,他们将拥有笔记本的全部权限,而无需进行身份验证,包括读写访问,以及修改运行笔记本的容器的文件系统的能力”。
通过重写与Cosmos DB Explorer关联的Python文件以生成反向shell,这种容器修改最终可能为在Notebook容器中获得远程代码执行铺平道路。
然而,成功利用该漏洞需要对手拥有唯一的128位forwardingId,并在一小时内将其投入使用,然后自动删除临时笔记本。
Redmond说:“即使知道forwardingId,该漏洞也无法执行笔记本,无法自动将笔记本保存在受害者(可选)连接的GitHub存储库中,也无法访问Azure Cosmos DB帐户中的数据”。
微软在自己的咨询中指出,它没有发现恶意活动的证据,并补充说,客户不需要采取任何行动。它还称,由于128位forwadingID的随机性及其有限的使用寿命,该问题“难以利用”。
“不使用Jupyter笔记本的客户(99.8%的Azure Cosmos DB客户不使用Jupyter笔记本)不易受到此漏洞的影响,”该公司进一步表示。
文章来源: https://thehackernews.com/2022/11/researchers-disclose-details-of.html
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
