Se han revelado dos vulnerabilidades de seguridad “peligrosas” en Microsoft Azure Bastion y Azure Container Registry que podr\u00edan haberse aprovechado para llevar a cabo ataques de secuencias de comandos entre sitios (XSS).<\/p>\n
“Las vulnerabilidades permitieron el acceso no autorizado a la sesi\u00f3n de la v\u00edctima dentro del iframe del servicio de Azure comprometido, lo que puede tener graves consecuencias, incluido el acceso no autorizado a los datos, las modificaciones no autorizadas y la interrupci\u00f3n de los iframes de los servicios de Azure”, dijo Lidor Ben Shitrit, investigador de seguridad de Orca. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Los ataques XSS tienen lugar cuando los actores de amenazas inyectan c\u00f3digo arbitrario en un sitio web confiable, que luego se ejecuta cada vez que los usuarios desprevenidos visitan el sitio.<\/p>\n Las dos fallas identificadas por Orca aprovechan una debilidad en el iframe postMessage, que permite la comunicaci\u00f3n de origen cruzado entre los objetos de Windows.<\/p>\n Esto significaba que se pod\u00eda abusar de la deficiencia para incrustar puntos finales dentro de servidores remotos usando la etiqueta iframe y, en \u00faltima instancia, ejecutar c\u00f3digo JavaScript malicioso, lo que pondr\u00eda en peligro datos confidenciales.<\/p>\n Sin embargo, para explotar estas debilidades, un actor de amenazas tendr\u00eda que realizar un reconocimiento en diferentes servicios de Azure para identificar los puntos finales vulnerables integrados en el portal de Azure que pueden haber perdido. Opciones de marco X<\/a> encabezados o pol\u00edticas de seguridad de contenido d\u00e9biles (CSP<\/a>).<\/p>\n “Una vez que el atacante incrusta con \u00e9xito el iframe en un servidor remoto, procede a explotar el punto final mal configurado”, explic\u00f3 Ben Shitrit. “Se enfocan en el controlador postMessage, que maneja eventos remotos como postMessages”.<\/p>\n Mediante el an\u00e1lisis de los mensajes leg\u00edtimos enviados al iframe desde portal.azure[.]com, el adversario podr\u00eda posteriormente crear cargas \u00fatiles apropiadas al incorporar el iframe vulnerable en un servidor controlado por un actor (p. ej., ngrok) y crear un controlador postMessage que entregue la carga \u00fatil maliciosa.<\/p>\n Por lo tanto, cuando se atrae a una v\u00edctima para que visite el punto final comprometido, la “carga maliciosa posterior al mensaje se entrega al iframe incrustado, lo que activa la vulnerabilidad XSS y ejecuta el c\u00f3digo del atacante dentro del contexto de la v\u00edctima”.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\")
<\/a><\/center><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686754893_88_Graves-vulnerabilidades-informadas-en-Microsoft-Azure-Bastion-and-Container-Registry.jpg\")
<\/div>\n