Azure Cosmos Notebooks存在不需授權(quán)即可訪問的嚴(yán)重漏洞，微軟火速修復(fù)

安全公司Orca研究人員，近期發(fā)現(xiàn)微軟數(shù)據(jù)庫服務(wù)Azure Cosmos上的一個嚴(yán)重漏洞CosMiss，其用于編寫程序代碼的Azure Cosmos Notebooks缺少身份驗證檢查，所以只要攻擊者知道筆記本工作區(qū)的UUID，即擁有Notebook包括讀寫和修改等完整訪問權(quán)限。

這項漏洞在Orca向微軟回應(yīng)之后，微軟火速在兩天內(nèi)就修復(fù)了該漏洞，現(xiàn)在所有Cosmos DB Notebook都需要用戶在請求標(biāo)頭提供授權(quán)令牌才能夠訪問。

CosMiss漏洞發(fā)現(xiàn)于Cosmos DB Jupyter Notebooks，Azure Cosmos是微軟的高性能NoSQL數(shù)據(jù)庫服務(wù)，而該數(shù)據(jù)庫服務(wù)提供互動式開發(fā)人員環(huán)境Jupyter Notebooks，讓開發(fā)人員可以創(chuàng)建、執(zhí)行和共享程序代碼、方程式，以及可視化和描述性文本，也因為開發(fā)人員在Cosmos DB Notebooks中創(chuàng)建程序代碼，其中可能包含許多敏感資料，包括嵌入在程序代碼的私密密鑰等。

CosMiss漏洞允許未經(jīng)身份驗證的用戶，對Azure Cosmos DB Notebooks進行讀寫、注入程序代碼和覆蓋程序代碼，官方提到，這些權(quán)限相當(dāng)于提供攻擊者遠(yuǎn)程程序代碼執(zhí)行的能力。

不過，攻擊者在發(fā)動攻擊之前，需要知道筆記本工作區(qū)的UUID（forwardingId），才能進一步利用該漏洞，而獲取forwardingId的唯一方法，是由經(jīng)過身份驗證的用戶打開Notebook，不過又因為forwardingId沒有被標(biāo)記成機密資訊，因此用戶可能不會認(rèn)知forwardingId為機密資訊，在未妥善保存的狀況，或?qū)⒃黾庸粽叱晒ΡI取的可能性增加。

Orca在10月3日向微軟報告了該漏洞，而微軟在兩天內(nèi)快速修復(fù)了該漏洞，現(xiàn)在攻擊者已經(jīng)無法利用該漏洞任意訪問用戶的Azure Cosmos Notebooks。