Azure Cosmos Notebooks存在不需授權(quán)即可訪問(wèn)的嚴(yán)重漏洞，微軟火速修復(fù)

安全公司Orca研究人員，近期發(fā)現(xiàn)微軟數(shù)據(jù)庫(kù)服務(wù)Azure Cosmos上的一個(gè)嚴(yán)重漏洞CosMiss，其用于編寫(xiě)程序代碼的Azure Cosmos Notebooks缺少身份驗(yàn)證檢查，所以只要攻擊者知道筆記本工作區(qū)的UUID，即擁有Notebook包括讀寫(xiě)和修改等完整訪問(wèn)權(quán)限。

這項(xiàng)漏洞在Orca向微軟回應(yīng)之后，微軟火速在兩天內(nèi)就修復(fù)了該漏洞，現(xiàn)在所有Cosmos DB Notebook都需要用戶在請(qǐng)求標(biāo)頭提供授權(quán)令牌才能夠訪問(wèn)。

CosMiss漏洞發(fā)現(xiàn)于Cosmos DB Jupyter Notebooks，Azure Cosmos是微軟的高性能NoSQL數(shù)據(jù)庫(kù)服務(wù)，而該數(shù)據(jù)庫(kù)服務(wù)提供互動(dòng)式開(kāi)發(fā)人員環(huán)境Jupyter Notebooks，讓開(kāi)發(fā)人員可以創(chuàng)建、執(zhí)行和共享程序代碼、方程式，以及可視化和描述性文本，也因?yàn)殚_(kāi)發(fā)人員在Cosmos DB Notebooks中創(chuàng)建程序代碼，其中可能包含許多敏感資料，包括嵌入在程序代碼的私密密鑰等。

CosMiss漏洞允許未經(jīng)身份驗(yàn)證的用戶，對(duì)Azure Cosmos DB Notebooks進(jìn)行讀寫(xiě)、注入程序代碼和覆蓋程序代碼，官方提到，這些權(quán)限相當(dāng)于提供攻擊者遠(yuǎn)程程序代碼執(zhí)行的能力。

不過(guò)，攻擊者在發(fā)動(dòng)攻擊之前，需要知道筆記本工作區(qū)的UUID（forwardingId），才能進(jìn)一步利用該漏洞，而獲取forwardingId的唯一方法，是由經(jīng)過(guò)身份驗(yàn)證的用戶打開(kāi)Notebook，不過(guò)又因?yàn)閒orwardingId沒(méi)有被標(biāo)記成機(jī)密資訊，因此用戶可能不會(huì)認(rèn)知forwardingId為機(jī)密資訊，在未妥善保存的狀況，或?qū)⒃黾庸粽叱晒ΡI取的可能性增加。

Orca在10月3日向微軟報(bào)告了該漏洞，而微軟在兩天內(nèi)快速修復(fù)了該漏洞，現(xiàn)在攻擊者已經(jīng)無(wú)法利用該漏洞任意訪問(wèn)用戶的Azure Cosmos Notebooks。