Microsoft Perşembe günü, bir bölgede yetkisiz hesaplar arası veritabanı erişimine neden olabilecek PostgreSQL Esnek Sunucu için Azure Veritabanı ile ilgili bir çift sorunu ele aldığını açıkladı.
Microsoft Security Response Center (MSRC) “Bir çoğaltma kullanıcısı için Esnek Sunucu kimlik doğrulama işleminde yükseltilmiş bir izin hatasından yararlanarak, kötü niyetli bir kullanıcı, diğer müşterilerin veritabanlarına erişim elde etmek için kimlik doğrulamasını atlamak için yanlış bağlanmış normal ifadeden yararlanabilir.” dedim.
Kusurları ortaya çıkaran New York City merkezli bulut güvenlik şirketi Wiz, exploit zinciri olarak adlandırdı.Ekstra ÇoğaltmaMicrosoft, 13 Ocak 2022’de açıklandıktan sonraki 48 saat içinde hatayı azalttığını söyledi.
Özellikle, kod yürütme elde etmek için Azure PostgreSQL motorunda bir ayrıcalık yükseltme durumu ve sahte bir sertifika aracılığıyla hesaplar arası kimlik doğrulamasını atlayarak bir saldırganın hedefin Azure bölgesinde bir veritabanı oluşturmasına ve hassas bilgileri sızdırmasına olanak tanır.
Başka bir deyişle, kritik kusurların başarılı bir şekilde kullanılması, bir saldırganın diğer müşterilerin PostgreSQL veritabanlarına yetkisiz okuma erişimi elde etmesine ve kiracı izolasyonunu etkin bir şekilde atlamasına olanak sağlayabilirdi.
Wiz, ayrıcalık modellerini sağlamlaştırmak ve yeni özellikler eklemek için PostgreSQL motorunda yapılan değişikliklerin bir sonucu olarak ortaya çıkan bir hataya ayrıcalık yükseltmesini sıfırladı. ExtraReplica adı, istismarın, veritabanı verilerinin bir sunucudan diğerine kopyalanmasına, yani veritabanının “çoğaltılmasına” izin veren bir PostgreSQL özelliğinden yararlandığı gerçeğinden gelir.
Windows üreticisi, güvenlik açığını, aşağıdakiler kullanılarak dağıtılan PostgreSQL Esnek Sunucu örneklerini etkileyen olarak tanımladı. genel erişim ağ seçeneğiancak kusurun aktif olarak istismar edildiğine dair kanıt bulamadığını ve hiçbir müşteri verisine erişilmediğini vurguladı.
MSRC, “Müşteriler tarafından herhangi bir işlem yapılması gerekmiyor” dedi. “Tehlikeyi daha da azaltmak için müşterilerin Esnek Sunucu örneklerini kurarken özel ağ erişimini etkinleştirmelerini öneririz.”