Аналітики Orca Security виявили критичну вразливість, що впливає на Azure Cosmos DB, яка дозволяє неавтентифікований доступ для читання та запису до контейнерів. Проблема безпеки під назвою CosMiss полягає у вбудованих блокнотах Jupyter Azure Cosmos DB, які інтегруються в портал Azure та облікові записи Azure Cosmos DB для спрощення запитів, аналізу та візуалізації даних і результатів NoSQL.
Azure Cosmos DB — це повністю керована база даних NoSQL від Microsoft, яка підтримує широкий тип API для додатків будь-якого розміру. Jupyter Notebooks — це інтерактивна веб-платформа, яка дозволяє користувачам отримувати доступ до даних Cosmos DB.
Проблема, яку виявили дослідники з Orca Security, полягає в тому, що в ноутбуках Cosmos DB Jupyter відсутні перевірки автентифікації, які запобігають несанкціонованому доступу та навіть змінюють контейнер, якщо вони мали UUID робочого простору ноутбука.
«Якби зловмиснику було відомо про «forwardingId» блокнота, який є UUID робочого простору блокнота, він мав би повні дозволи на блокнот без автентифікації, включаючи доступ для читання та запису» – Orca Security
Дослідники Orca повідомили про свої висновки Microsoft 3 жовтня 2022 року, і постачальник програмного забезпечення усунув критичні проблеми протягом двох днів, 5 жовтня 2022 року.
Сьогодні дослідники опублікували детальний технічний опис недоліку та надали доказ концепції (PoC), який дозволив виконати код. Експлойт більше не працює, оскільки Microsoft вже випустила виправлення.