Azure: Fallo crítico en Cosmos DB
El pasado mes de agosto, el equipo de investigadores de Wiz comunicó a Microsoft una vulnerabilidad crítica en uno de los servicios de Azure, el sistema de bases de datos distribuido Cosmos DB.
El fallo en este conocido servicio del ecosistema de Azure permitía a un atacante con una cuenta de Azure y acceso a un servicio de Cosmos DB obtener permisos de administración para cualquier otra instancia del servicio. La vulnerabilidad ha sido bautizada como Chaos DB.
El equipo de Wiz además ha revelado parte del proceso de explotación de esta vulnerabilidad. Mediante una instancia de Jupyter Notebook creada en Cosmos DB, podrían llegar a obtenerse credenciales ligadas a otra cuenta de Cosmos DB haciendo uso de Jupyter. Con dichas credenciales, se podría consultar, borrar o manipular datos de las bases de datos alojadas en el servicio.
La vulnerabilidad fue reportada a Microsoft el 12 de agosto. Tras esto fue parcheada en menos de 48 horas, posteriormente Microsoft ha alertado a parte de los clientes que podían haberse visto afectados por dicha vulnerabilidad y recompensado al equipo de Wiz con 40 mil dolares.
Actualmente, no hay constancia de que Chaos DB haya sido explotada por actores maliciosos. A pesar de ello, Wiz recomienda encarecidamente regenerar las claves usadas por Cosmos DB como precaución.
Enlaces de utilidad
La entrada Azure: Fallo crítico en Cosmos DB se publicó primero en Una al Día.
Powered by WPeMatico