Seguridad

Azure: Fallo crítico en Cosmos DB

El pasado mes de agosto, el equipo de investigadores de Wiz comunicó a Microsoft una vulnerabilidad crítica en uno de los servicios de Azure, el sistema de bases de datos distribuido Cosmos DB.

Attack diagram
Proceso de explotación Chaos DB

El fallo en este conocido servicio del ecosistema de Azure permitía a un atacante con una cuenta de Azure y acceso a un servicio de Cosmos DB obtener permisos de administración para cualquier otra instancia del servicio. La vulnerabilidad ha sido bautizada como Chaos DB.

El equipo de Wiz además ha revelado parte del proceso de explotación de esta vulnerabilidad. Mediante una instancia de Jupyter Notebook creada en Cosmos DB, podrían llegar a obtenerse credenciales ligadas a otra cuenta de Cosmos DB haciendo uso de Jupyter. Con dichas credenciales, se podría consultar, borrar o manipular datos de las bases de datos alojadas en el servicio.

La vulnerabilidad fue reportada a Microsoft el 12 de agosto. Tras esto fue parcheada en menos de 48 horas, posteriormente Microsoft ha alertado a parte de los clientes que podían haberse visto afectados por dicha vulnerabilidad y recompensado al equipo de Wiz con 40 mil dolares.

Actualmente, no hay constancia de que Chaos DB haya sido explotada por actores maliciosos. A pesar de ello, Wiz recomienda encarecidamente regenerar las claves usadas por Cosmos DB como precaución.

Enlaces de utilidad

Writeup de Wiz.

Recomendaciones de Wiz.

La entrada Azure: Fallo crítico en Cosmos DB se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.