Microsoft Azure’da, tehdit aktörlerinin müşteri verilerini ve kimlik bilgilerini çalmasına izin verebilecek ciddi bir güvenlik açığı keşfedildi ve yamalandı.
Orca Security siber güvenlik araştırmacısı Yanir Tsarimi, tümü yalıtılmış sanal alanlarda çalışan çeşitli süreçleri otomatikleştiren, yapılandırma yönetimine ve güncellemelere yardımcı olan bir hizmet olan Azure Otomasyonu’nda bir kusur buldu.
Tsarimi, kusuru AutoWarp olarak adlandırdı ve tehdit aktörlerinin Azure müşterilerinin Yönetilen Kimlikler kimlik doğrulama belirteçlerini dahili bir sunucudan çalmasına izin verdiğini iddia ediyor. uç nokta.
Büyük şirketler risk altında
Tsarimi, “Kötü niyetli biri sürekli olarak jetonları ele geçirebilir ve her jetonla saldırıyı daha fazla Azure müşterisine genişletebilir.” Dedi.
“Bu saldırı, müşteri tarafından atanan izinlere bağlı olarak, hedeflenen hesaba ait kaynaklar ve veriler üzerinde tam kontrol anlamına gelebilir. Risk altındaki büyük şirketleri keşfettik (küresel bir telekomünikasyon şirketi, iki otomobil üreticisi, bir bankacılık holdingi, büyük dört muhasebe dahil). firmalar ve daha fazlası).”
Tsarimi, Yönetilen Kimlik özelliğini etkinleştirmiş olan tüm Azure Otomasyon müşterilerinin (bu özelliğin varsayılan olarak açık olduğu göz önüne alındığında oldukça fazla gibi görünüyor) kusurdan etkilendiğini ekledi.
Microsoft, meşru erişime sahip olanlar dışında tüm sanal alanlara kimlik doğrulama belirteçlerine erişimi engelleyerek sorunu Aralık 2021’in başlarında çözdüğünü söyledi.
Ancak, Microsoft’un “Yürütme için bir Otomasyon Karma çalışanı kullanan otomasyon hesapları ve/veya kaynaklara erişim için Otomasyon Farklı Çalıştırma hesapları etkilenmediğini” belirtmesiyle Microsoft’un bu işi tamamlaması dört gün sürdü.
Microsoft, vahşi doğada açıktan yararlanıldığına dair bir kanıt olmadığını söylese de, yine de etkilenen tüm şirketleri bilgilendirdi ve bir dizi önerilen güvenlik uygulamaları.
Azure, Amazon’un AWS’sinin hemen ardından dünyanın en büyük ikinci bulut hizmeti sağlayıcısıdır. Şu anda küresel bulut pazar payının yaklaşık %21’ini elinde tutuyor.
Üzerinden: BleeBilgisayar
