Actualités

“Si votre organisation utilise Azure Cosmos DB, vous êtes probablement concerné” : mise en lumière de la vulnérabilité ChaosDB ! (la clé…)

Les chercheurs de l’entreprise sécuritaire Wiz vienne de dévoiler une vulnérabilité critique au sein de la base de données de Microsoft Azure, Cosmos DB. Nommée ChaosDB, cette faille impacte des milliers de comptes-clients et prend sa source depuis plusieurs dysfonctionnements (pas un problème de configuration est-il souligné) au sein d’un option ou fonctionnalité, permettant ainsi un accès lecture-écriture, avec une possibilité, donc, de modifier, créer ou supprimer presque tout…

 

 

L’exploiter était trivial et ne nécessitait aucune autre information d’identification […] nous avons eu accès aux clés primaires Cosmos DB des clients. Les clés primaires sont le Saint Graal pour les attaquants – elles ont une longue durée de vie et permettent un accès complet en LECTURE/ÉCRITURE/SUPPR aux données client. En 2019, Microsoft a ajouté une fonctionnalité appelée Jupyter Notebook à Cosmos DB qui permet aux clients de visualiser leurs données et de créer des vues personnalisées. La fonctionnalité a été automatiquement activée pour toutes les bases de données Cosmos en février 2021“, indique le billet, le 26 Août 2021. Ces fameuses clés étaient accessibles grâce à l’exploitation d’une défaillance (ici, mauvaise configuration) de la fonctionnalité NoteBook : une élévation de privilège était possible depuis le bloc-notes (conteneur) “vers d’autres blocs-notes clients”. Une ex-filtration de données s’opère, avec un simple accès Internet viable.

 

Dans la page dédiée à ChaosDB, une série de questions-réponses est mise à disposition pour les administrateurs ou responsables de la base de données : “si votre organisation utilise Azure Cosmos DB, vous êtes probablement concerné […] tout asset Cosmos DB sur lequel Jupyter Notebook est activé est potentiellement impacté“, est-il indiqué en confirmant, pour l’heure, que cette vulnérabilité exploitable potentiellement depuis 2019 et mise en lumière par les chercheurs le 9 Août 2021, que le PoC détaillé arrivera sous peu mais que, par soucis de sécurité et à la demande de Microsoft qui a colmaté ladite faille, aucun détail technique ne sera dévoilé. En aparté, l’équipe Wiz confirme vouloir améliorer le système d’assignation pour ce type de faille qui, étant assimilées au Cloud, ne possède pas de CVE-ID. Signalée le 12 Août 2021 à MSRC (Microsoft Security Response Center), la vulnérabilité a été résorbée au 14 Août 2021 avec plusieurs recommandations émises dont la re-génération de clés primaires. Selon les chiffres de Microsoft, “plus de 30 %” sous Cosmos DB seraient impactés : les chercheurs estiment ce nombre bien plus important.

Nous n’avons aucune indication que des entités externes en dehors du chercheur ont eu accès à la clé de lecture-écriture principale associée à votre ou vos comptes Azure Cosmos DB. De plus, nous n’avons connaissance d’aucun accès aux données en raison de cette vulnérabilité. Les comptes Azure Cosmos DB avec un vNET ou un pare-feu activé sont protégés par des mécanismes de sécurité supplémentaires qui empêchent le risque d’accès non autorisé“, rassure Microsoft… A veiller !

 

 

 

Source : blog Wiz – 26 Août 2021 – ChaosDB : détails préliminaires (PoC à venir).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.4a