قام الباحثون في مركز الاستجابة الأمنية من Microsoft (MSRC) و Orca Security بإعادة الأغطية هذا الأسبوع إلى ثغرة خطيرة في Microsoft Azure Cosmos DB والتي تؤثر على ميزة Cosmos DB Jupyter Notebooks. يوفر خطأ تنفيذ التعليمات البرمجية عن بُعد (RCE) صورة توضح كيف يمكن للمهاجمين استخدام نقاط الضعف في بنية المصادقة للبيئات السحابية الأصلية والبيئات الصديقة للتعلم الآلي.
تتلخص الثغرة الأمنية ، التي أطلق عليها فريق البحث في Orca ، بـ CosMiss ، في التهيئة الخاطئة في كيفية معالجة رؤوس التفويض ، والتي تتيح للمستخدمين غير المصادق عليهم الحصول على حق الوصول للقراءة والكتابة إلى Azure Cosmos DB Notebooks ، وحقن التعليمات البرمجية والكتابة عليها.
"باختصار ، إذا كان المهاجم على علم بـ" معرف إعادة التوجيه "الخاص بجهاز Notebook ، وهو UUID لمساحة عمل Notebook ، فسيكون لديه أذونات كاملة على Notebook ، بما في ذلك الوصول للقراءة والكتابة ، والقدرة على تعديل نظام الملفات الخاص بـ Notebook الحاوية التي تشغل دفتر الملاحظات ، "كتب ليدور بن شيتريت وروي ساجي من Orca في a التدهور التقني من الضعف. "من خلال تعديل نظام ملفات الحاوية - المعروف أيضًا باسم مساحة العمل المخصصة لاستضافة الكمبيوتر الدفتري المؤقت - تمكنا من الحصول على RCE في حاوية الكمبيوتر الدفتري."
قاعدة بيانات NoSQL الموزعة ، تم تصميم Azure Cosmos DB لدعم التطبيقات عالية الأداء والقابلة للتطوير مع توفر عالٍ وزمن انتقال منخفض. من بين استخداماته التحليلات والقياس عن بعد لجهاز إنترنت الأشياء ؛ خدمات البيع بالتجزئة في الوقت الفعلي لتشغيل أشياء مثل كتالوجات المنتجات والتوصيات الشخصية القائمة على الذكاء الاصطناعي ؛ والتطبيقات الموزعة عالميًا مثل خدمات البث وخدمات التوصيل والتوصيل وما شابه ذلك.
في غضون ذلك ، تعد Jupyter Notebooks بيئة مطور تفاعلية مفتوحة المصدر (IDE) يستخدمها المطورون وعلماء البيانات والمهندسون ومحللو الأعمال للقيام بكل شيء من استكشاف البيانات وتنظيف البيانات إلى النمذجة الإحصائية وتصور البيانات والتعلم الآلي. إنها بيئة قوية مصممة لإنشاء المستندات وتنفيذها ومشاركتها مع التعليمات البرمجية الحية والمعادلات والتصورات والنص السردي.
يقول باحثو Orca إن هذه الوظيفة تجعل وجود خلل في المصادقة داخل Cosmos DB Notebooks محفوفًا بالمخاطر بشكل خاص ، نظرًا لأنها "تستخدم من قبل المطورين لإنشاء رمز وغالبًا ما تحتوي على معلومات حساسة للغاية مثل الأسرار والمفاتيح الخاصة المضمنة في الشفرة".
تم تقديم الخلل في أواخر الصيف ، وتم اكتشافه وكشفه لـ Microsoft بواسطة Orca في أوائل أكتوبر ، وتم إصلاحه في غضون يومين. لم يتطلب التصحيح أي إجراء من العملاء ليتم طرحه نظرًا للبنية الموزعة لـ Cosmos DB.
ليست نقطة الضعف الأولى الموجودة في الكون
لا يزال الدمج المدمج لأجهزة Jupyter Notebooks في Azure Cosmos DB ميزة في وضع المعاينة ، ولكن هذا بالتأكيد ليس أول عيب تم الإعلان عنه داخله. باحثو العام الماضي مع Wiz.io اكتشف سلسلة من العيوب في الميزة التي منحت أي مستخدم Azure وصول إداري كامل إلى مثيلات Cosmos DB للعملاء الآخرين دون إذن. في ذلك الوقت ، أفاد الباحثون بأن العلامات التجارية الكبرى مثل Coca-Cola و Kohler و Rolls-Royce و Siemens و Symantec كلها تعرضت لمفاتيح قاعدة البيانات.
يمكن القول إن مخاطر وتأثيرات هذا الخلل الأخير محدودة في نطاقها أكثر من سابقتها بسبب عدد من العوامل التي حددتها MSRC في مدونة نشرت يوم الثلاثاء.
وفقًا لمدونة MSRC ، تم الكشف عن الخطأ القابل للاستغلال لمدة شهرين تقريبًا بعد تحديث هذا الصيف في واجهة برمجة التطبيقات الخلفية مما أدى إلى عدم مصادقة الطلبات بشكل صحيح. النبأ السار هو أن الفريق الأمني أجرى تحقيقًا شاملاً للنشاط ولم يجد أي علامات على وجود مهاجمين يستغلون الخلل في ذلك الوقت.
"أجرت Microsoft تحقيقًا في بيانات السجل من 12 آب (أغسطس) إلى 6 تشرين الأول (أكتوبر) ولم تحدد أي طلبات القوة الغاشمة التي قد تشير إلى نشاط ضار ،" كتب متحدث باسم MSRC، الذي أشار أيضًا إلى أن 99.8٪ من عملاء Azure Cosmos DB لا يستخدمون أجهزة Jupyter Notebook بعد.
مزيد من التخفيف من المخاطر هو حقيقة أن إعادة التوجيه المستخدمة في إثبات مفهوم Orca لها عمر قصير للغاية. يتم تشغيل دفاتر الملاحظات في مساحة عمل دفتر ملاحظات مؤقتة لها أقصى عمر لمدة ساعة واحدة ، وبعد ذلك يتم حذف جميع البيانات الموجودة في مساحة العمل هذه.
أوضحت Microsoft أن "التأثير المحتمل يقتصر على الوصول للقراءة / الكتابة لدفاتر الضحية خلال الوقت الذي تكون فيه مساحة عمل دفاتر الملاحظات المؤقتة نشطة". "لم تمنح الثغرة الأمنية ، حتى مع معرفة معرف إعادة التوجيه ، القدرة على تنفيذ دفاتر الملاحظات أو حفظ دفاتر الملاحظات تلقائيًا في مستودع GitHub المتصل بالضحية (اختياري) أو الوصول إلى البيانات في حساب Azure Cosmos DB."
