Los equipos de Wiz, firma de seguridad de infraestructura en la nube, revelaron algunos detalles sobre una vulnerabilidad en Cosmos Database que podría ser explotada por actores de amenazas para otorgar a cualquier usuario acceso de administrador a las implementaciones de Microsoft Azure afectadas. La falla ya ha sido corregida, por lo que toca a los usuarios instalar las actualizaciones a la brevedad.
Al parecer, la vulnerabilidad identificada como ChaosDB otorga a los actores de amenazas privilegios de lectura, escritura y eliminación arbitraria de archivos en el sistema afectado. Además, existe un exploit que no requiere acceso previo al sistema objetivo y que podría impactar a miles de organizaciones en todo el mundo.
Cosmos DB es la base de datos NoSQL patentada de Microsoft que se anuncia como “un servicio completamente administrado”, responsable de la administración de la base de datos con de forma automática, lo que incluye la instalación de actualizaciones y parches de seguridad.
Los investigadores notificaron sus hallazgos a Microsoft hace un par de semanas, por lo que la compañía comenzó a tomar medidas necesarias para mitigar el riesgo de explotación de inmediato. El reporte fue recompensado con $40 mil USD. A pesar de la existencia del exploit, Microsoft asegura que no se han detectado intentos de explotación.
Acorde a Wiz, este exploit es en realidad una cadena de vulnerabilidades en la función Jupyter Notebook de Cosmos DB, cuya explotación permite a los hackers maliciosos obtener las credenciales correspondientes a la cuenta afectada: “Una vez obtenido el control de estas credenciales, los actores de amenazas pueden ver, modificar y eliminar datos de Cosmos DB a través de múltiples canales”, agregan los expertos.
Finalmente, si bien Microsoft notificó sobre este riesgo de seguridad a cerca del 30% de clientes de Cosmos DB, los investigadores de Wiz consideran que el alcance real de la falla es mucho mayor, dado que el inicio de las campañas maliciosas relacionadas con este descubrimiento fue detectado hace meses.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.