کشف آسیب‌پذیری در بستر اَبر مایکروسافت

۸یک مهندس نرم‌افزار عنوان کرد که در بستر اَبر Azure مایکروسافت چند آسیب‌پذیری وجود دارد. مهاجمان با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند به نمونه‌های تجاری لینوکس Red Hat و حساب‌های ذخیره‌سازی بر روی Azure دسترسی داشته باشند.

Azure و سرویس وب آمازون برای اینکه محتوای مخازن yum را در اختیار نسخه‌ی تجاری لینوکس Red Hat قرار دهند، هر دو به زیرساخت به‌روزرسانی Red Hat متکی هستند. تجهیزات به‌روزرسانی Red Hat برای واکشی بسته‌های جدید با شبکه‌ی Red Hat در تماس است. این شبکه‌ها توسط مایکروسافت و آمازون در هر منطقه‌ای ایجاد شده است.

محقق امنیتی با نام ایان دافی کشف کرده وقتی کاربر تلاش می‌کند تا تصویری از نمونه‌ی تجاری لینوکس Red Hat ایجاد کند که بر روی Azure و سرویس وب آمازون مورد استفاده قرار می‌گیرد، برخی از پرونده‌های مدیریت بسته‌های Red Hat، حاوی پیکربندی‌های کارخواه برای هر منطقه هستند. این مسئله باعث می‌شود بر روی هر کارگزاری که واسط برنامه‌نویسیREST۱ آن روی HTTPS باشد، تمامی تجهیزات به‌روزرسانی Red Hat کشف شود.

برنامه‌ای که بر روی درگاه ۸۰۸۰ اجرا می‌شود مکان تمام آرشیوها از جمله پرونده‌های ثبت‌شده و پیکربندی را نشان می‌دهد. این آرشیو حاوی گواهی‌نامه‌های SSL نیز هست که می‌تواند برای دستیابی به مجوزهای مدیریتی بر روی تجهیزات به‌روزرسانی Red Hat مورد استفاده قرار گیرد.

دسترسی کامل به واسط برنامه‌نویسی REST و عدم بررسی امضای بسته‌ها، به مهاجم اجازه‌ می‌دهد تا بسته‌هایی را بر روی این تجهیزات بارگذاری کند. این بسته‌ها زمانی که کاربر بر روی ماشین مجازی دستور به‌روزرسانی yum را اجرا می‌کند، بر روی ماشین کارخواه قرار خواهد گرفت. از این طریق مهاجم می‌تواند بر روی ماشین مجازی آلوده‌شده دسترسی کامل را بدست آورد.

علاوه بر داده‌هایی که بر روی ماشین مجازی قرار دارد، مهاجم می‌تواند به حساب‌های ذخیره‌سازی نیز دست یابد. این آسیب‌پذیری از طریق برنامه‌ی پاداش در ازای اشکال مایکروسافت، اطلاع داده شده است. مایکروسافت وجود این آسیب‌پذیری را تأیید کرده و مراحلی را انجام داده تا از دسترسی عمومی به برنامه‌های درگاه ۸۰۸۰ و تجهیزات به‌روزرسانی Red Hat جلوگیری شود.

۱. Representational state transfer

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter