December 2, 2022

ระวัง! พบช่องโหว่ร้ายแรงบน Azure Cosmos DB

นักวิจัยของ Microsoft Security Response Center (MSRC) ร่วมกับ Orca Security ออกมาเผยช่องโหว่ร้ายแรงบน Microsoft Azure Cosmos DB ที่กระทบกับฟีเจอร์ Cosmos DB Jupyter Notebooks โดยเป็นบั๊กที่เปิดให้รันโค้ดอันตรายได้จากระยะไกลหรือ RCE

ช่องโหว่นี้ทำให้มองได้ว่า แม้แต่ระบบสถาปัตยกรรมแบบคลาวด์นาทีฟ ที่มีแบ๊กอย่างระบบแมชชีนเลิร์นนิ่งนี้ก็ยังมีจุดอ่อนโดยเฉพาะด้านการยืนยันตัวตน ที่คุมในส่วนเฮดเดอร์การให้สิทธิ์ไม่เพียงพอ จนผู้ใช้ที่ไม่ได้ยืนยันตนได้สิทธิ์ทั้งอ่านและเขียนข้อมูลบน Azure Cosmos DB Notebooks จนเปิดให้ใส่โค้ดทับได้

Lidor Ben Shitrit และ Roee Sagi จาก Orca กล่าวว่า “ถ้าผู้โจมตีทราบตัว forwadingID ของโน้ตบุ๊ก ซึ่งก็เป็น UUID ของ Notebook Workspace แล้ว ก็จะสามารถได้สิทธิ์สูงสุดในโน้ตบุ๊กนั้น ที่ลามไปถึงการปรับแแก้ไฟล์ระบบของคอนเทนเนอร์ที่รันโน้ตบุ๊กดังกล่าวได้ด้วย”

“ซึ่งการเปิดให้แก้ไฟล์ระบบของคอนเทนเนอร์ หรือก็คือเวิร์กสเปซที่โน้ตบุ๊กดังกล่าวโฮสต์อยู่ชั่วคราว ก็จะทำให้ได้สิทธิ์โจมตีแบบ RCE บนโน้ตบุ๊กคอนเทนเนอร์นั้นๆ ด้วย” อนึ่ง Cosmos DB จัดเป็นฐานข้อมูล NoSQL แบบกระจายที่ตั้ง ที่รองรับการขยายระบบ มีประสิทธิภาพและเสถียรภาพสูง

อ่านเพิ่มเติมที่นี่ – DCK