Salı günü Microsoft, bir kimlik doğrulama atlama güvenlik açığını ele aldığını söyledi. Jüpiter Defterleri tam okuma ve yazma erişimi sağlayan Azure Cosmos DB için.
Teknoloji devi, sorunun 12 Ağustos 2022’de ortaya çıktığını ve kusur olarak adlandırılan Orca Security’nin sorumlu açıklamasından iki gün sonra 6 Ekim 2022’de dünya çapında düzeltildiğini söyledi. çünkü bayan.
“Kısacası, eğer bir saldırgan Defter Çalışma Alanının UUID’si olan Defter’in ‘forwardingId’si hakkında bilgi sahibi olsaydı, okuma ve yazma erişimi ve değiştirme yeteneği de dahil olmak üzere kimlik doğrulaması yapmak zorunda kalmadan Defter üzerinde tam izinlere sahip olurdu. Araştırmacılar Lidor Ben Shitrit ve Roee Sagi, defteri çalıştıran kabın dosya sistemi” dedi.
Bu kapsayıcı değişikliği, sonuçta, ilgili bir Python dosyasının üzerine yazarak Defter kapsayıcısında uzaktan kod yürütme elde etmenin yolunu açabilir. Cosmos DB Gezgini ters bir kabuk oluşturmak için.
Bununla birlikte, kusurun başarılı bir şekilde kullanılması, düşmanın benzersiz 128-bit yönlendirme kimliğine sahip olmasını ve bir saatlik bir süre içinde kullanıma sunulmasını ve ardından geçici Defter’in otomatik olarak silinmesini gerektirir.
Redmond, “Güvenlik açığı, forwardingId bilgisi olsa bile, not defterlerini yürütme, not defterlerini kurbanın (isteğe bağlı) bağlı GitHub deposuna otomatik olarak kaydetme veya Azure Cosmos DB hesabındaki verilere erişim sağlamadı.” söz konusu.
Microsoft, kendi danışma belgesinde, kötü niyetli faaliyet kanıtı tespit etmediğini ve müşterilerden herhangi bir işlem yapılması gerekmediğini belirtti. Ayrıca, 128 bitlik forwadingID’nin rastgeleliği ve sınırlı ömrü nedeniyle sorunu “sömürülmesi zor” olarak nitelendirdi.
“Jupyter Not Defterlerini kullanmayan müşteriler (Azure Cosmos DB müşterilerinin %99,8’i Jupyter not defterlerini KULLANMAZ) bu güvenlik açığından etkilenmedi” dedi.
