Microsoft Azure’un büyük veri analiz hizmeti HDInsight’ta üç yüksek riskli güvenlik açığı ortaya çıkarıldı.
Açıklamanın üzerinden dört buçuk ay geçti sekiz siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı Bulut veri aracında Orca Security şunu yayınladı: yeni bulgular aynı hizmeti etkileyen bir hizmet reddi (DoS) ve iki ayrıcalık yükseltme hatasını içeriyor.
Bu yeni üçlü, performans sorunlarına ve yetkisiz idari erişime ve bununla birlikte gelen her şeye kapıyı açıyor: Saldırganlar bir kuruluşun hassas verilerini okuyor, yazıyor, siliyor ve bunlar üzerinde diğer yönetim işlemlerini gerçekleştiriyor.
Azure HDInsight’ta Üç Yeni Hata
Yeni yükseltme hatalarından biri, Apache Hadoop kümesi dağıtımını, yönetimini ve izlenmesini basitleştiren açık kaynaklı bir araç olan Apache Ambari’yi etkiliyor.
CVE-2023-38156CVSS ölçeğinde 10 üzerinden “yüksek” 7,2 puan alan, bir istemcinin bir veritabanına nasıl erişebileceğini tanımlamaktan sorumlu bir Java uygulama programlama arayüzü (API) olan Java Veritabanı Bağlantısı (JDBC) ile ilişkili URL uç noktasıyla ilgilidir. Araştırmacılar, JDBC uç noktasını manipüle ederek, bir ters kabuğu başarıyla bırakabileceklerini ve bir Hadoop kümesinde normal kullanıcı ayrıcalıklarından kök erişimine geçebileceklerini keşfettiler.
Diğer iki güvenlik açığı Hadoop’un iş akışı zamanlayıcısı Apache Oozie ile ilgilidir.
İkisinden daha ciddi olanı, CVE-2023-36419 uygun kullanıcı girişi doğrulamasının eksikliğinden kaynaklanır ve kapıyı açar XML Harici Varlık (XXE) enjeksiyon saldırıları. İş akışı zamanlayıcısında XXE’den yararlanan bir saldırgan, ayrıcalıkları yükseltebilir ve hassas sistem dosyaları da dahil olmak üzere sunucudaki rastgele dosyaları okuyabilir. CVE-2023-36419’a Microsoft tarafından “yüksek” 8,8 CVSS puanı verildi, ancak Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) Ulusal Güvenlik Açığı Veritabanı (NVD) tarafından “kritik” 9,8 puanı verildi.
Diğer orta önemdeki hata da, bir kullanıcının çok geniş bir eylem aralığı belirterek belirli bir iş için günlükler talep etmesi ve sistemin başa çıkamayacağı yoğun bir döngüye neden olması nedeniyle, uygun giriş doğrulama eksikliğinden kaynaklanmaktadır. Bunu yapmak, Oozie kontrol panelini yavaşlatabilir veya tamamen dondurabilir, Oozie işlerinin planlanması ve yönetilmesinde gecikmelere, arızalara veya diğer hatalara neden olabilir ve aynı ana bilgisayardaki diğer hizmetlerin performansının düşmesine neden olabilir.
Azure HDInsight Güvenlik Açıkları Neden Önemlidir?
Organizasyonel bir ortamda veri işleme araçları, büyük miktarda değerli bilgi barındırabilir.
Orca Security araştırma ekibi lideri Bar Kaduri, “HDInsight, büyük miktarda yapılandırılmış, yapılandırılmamış ve hızlı hareket eden veri anlamına gelen ‘Büyük Veri’ üzerinde analiz gerçekleştirmek için kullanılıyor” diye açıklıyor. “Genellikle yeni iş fırsatlarını belirlemek ve stratejik kararları kolaylaştırmak için büyük veri analitiğini kullananlar daha büyük kuruluşlardır.”
Gerçekten de, Unilever, MetLife, Ernst & Young ve daha fazlası dahil olmak üzere dünyanın en büyük şirketlerinden bazıları iş verisi toplayıcıları — Azure HDInsight’tan yararlanın.
Kaduri, “Bu büyük verilerin, kuruluşların korumak için ellerinden geleni yapmak isteyeceği değerli ve gizli müşteri ve pazar bilgilerini içerebileceğini rahatlıkla varsayabiliriz” diyerek, kuruluşların yeni güvenlik açıkları arttıkça özenle yama yapmaları gerektiğini vurguluyor. yüzey.
Yeni hataların üçü de 26 Ekim itibarıyla düzeltildi. HDInsight kullanıcılarının bu hataları uygulamaları önerilir. Microsoft’un son yaması Henüz yapmamışlarsa bir uyarıda bulunalım: Hizmet, yerinde yükseltmeleri desteklemiyor.
Uygulamalarını düzgün bir şekilde korumak için HDInsight kullanıcılarının en son platform sürümüne ve güncellemelere sahip bir küme oluşturması, ardından eskiyi yeniye geçirmesi gerekir.