Kwetsbaarheid Microsoft Azure Cosmos DB-database leidt tot datalekken

Abonneer je gratis op Techzine!

Securityonderzoekers van Wiz hebben een kwetsbaarheid in Microsoft Azure Cosmos DB-database ontdekt. Dit kan hackers toegang geven tot de database-omgeving en de daarin opgeslagen data. Microsoft heeft inmiddels klanten voor deze bug gewaarschuwd.

De securityprofessionals van Wiz ontdekten dat hackers eenvoudig toegang kunnen krijgen tot de populaire Microsoft Azure Cosmos DB-database. Via een kwetsbaarheid, die de naam ChaosDB heeft meegekregen, was het mogelijk toegang te krijgen tot alle keys van veel eindgebruikers van de cloudgebaseerde database van de techgigant. Onder deze eindgebruikers bevonden zich grote bedrijven als Citrix, Exxon-Mobil en Coca-Cola. Met de keys kon eenvoudig in de databases van deze klanten worden gekeken en was data te downloaden, manipuleren en wissen.

Details van kwetsbaarheid

De kwetsbaarheid die toegang geeft tot de keys bevindt zich in de Jupyter Notebook-functionaliteit die sinds twee jaar standaard in Cosmos DB is ingebouwd. Hiermee kunnen gebruikers hun data in de database visualiseren en custom overzichten maken. Een aantal misconfiguraties in de code van deze functionaliteit zorgt ervoor dat er nu een nieuwe aanvalsvector is ontstaan.

Wiz geeft nog geen uitgebreide details over deze aanvalsvector, maar in het kort komt het volgens de specialisten erop neer dat de notebook container privilege-escalaties in de notebooks van andere klanten toestaat. Op deze manier krijgen hackers toegang tot de primary keys van Cosmos DB-gebruikers en andere geheimen, zoals de notebook blob storage access token.

Dit leidde ertoe dat hackers eenvoudig toegang krijgen tot alle data binnen de getroffen database en deze zelfs kunnen overnemen en veranderen.

Directe actie van Microsoft

Nadat Wiz Microsoft op de hoogte stelde, heeft de techgigant actie ondernomen. De notebook-functionaliteit werd direct buiten werking gesteld, wat zo blijft totdat een oplossing is gevonden. Daarnaast werd 30 procent van de meest kwetsbare klanten geadviseerd hun primary keys te veranderen. Microsoft heeft zelf geen toegang tot deze keys.

Volgens Wiz is de impact veel groter. De experts denken dat iedere Cosmos DB-database die de notebook-functionaliteit na februari dit jaar gebruikt, kwetsbaar is. Ook is de kwetsbaarheid misschien maanden tot jaren actief. Zij roepen daarom alle eindgebruikers op hun primary keys te veranderen.