Fecha de Publicación: Jueves, 2 de Septiembre de 2021
Fuente: https://unaaldia.hispasec.com/2021/09/azure-fallo-critico-en-cosmos-db.html
2 septiembre, 2021 Por pnavashispasec
El pasado mes de agosto, el equipo de investigadores de Wiz comunicó a Microsoft una vulnerabilidad crítica en uno de los servicios de Azure, el sistema de bases de datos distribuido Cosmos DB.
Proceso de explotación Chaos DB
El fallo en este conocido servicio del ecosistema de Azure permitía a un atacante con una cuenta de Azure y acceso a un servicio de Cosmos DB obtener permisos de administración para cualquier otra instancia del servicio. La vulnerabilidad ha sido bautizada como Chaos DB.
El equipo de Wiz además ha revelado parte del proceso de explotación de esta vulnerabilidad. Mediante una instancia de Jupyter Notebook creada en Cosmos DB, podrían llegar a obtenerse credenciales ligadas a otra cuenta de Cosmos DB haciendo uso de Jupyter. Con dichas credenciales, se podría consultar, borrar o manipular datos de las bases de datos alojadas en el servicio.
La vulnerabilidad fue reportada a Microsoft el 12 de agosto. Tras esto fue parcheada en menos de 48 horas, posteriormente Microsoft ha alertado a parte de los clientes que podían haberse visto afectados por dicha vulnerabilidad y recompensado al equipo de Wiz con 40 mil dolares.
Actualmente, no hay constancia de que Chaos DB haya sido explotada por actores maliciosos. A pesar de ello, Wiz recomienda encarecidamente regenerar las claves usadas por Cosmos DB como precaución.
Enlaces de utilidad
