Principais falhas de segurança encontradas no Microsoft Azure: Relatório – Últimas Notícias


Pesquisadores da empresa de segurança Ponto de verificação afirma que eles identificaram duas grandes falhas de segurança em Microsoft Azure. Os pesquisadores da Check Point descobriram que um usuário na rede do Azure poderia ter potencialmente assumido o controle de todo o servidor, abrindo um caminho para roubo e manipulação de código comercial. Os problemas de segurança foram resolvidos.

A primeira falha de segurança foi encontrada na pilha do Azure. A segunda falha de segurança foi encontrada no Serviço de Aplicativo do Azure. A falha de pilha do Azure teria permitido a um hacker obter capturas de tela e informações confidenciais de máquinas em execução no Azure. A falha do aplicativo do Azure teria permitido que um hacker assumisse o controle de todo o servidor do Azure e, consequentemente, o controle do código comercial de uma empresa.


Os pesquisadores da Check Point conseguiram tirar capturas de tela e levantar informações confidenciais dos inquilinos do Azure e máquinas de infraestrutura. Essa falha de segurança permitirá que um hacker obtenha informações confidenciais de qualquer empresa que tenha sua máquina em execução no Azure. Para executar a exploração, um hacker obteria primeiro acesso ao Portal de Pilha do Azure, permitindo que essa pessoa envie solicitações HTTP não autenticadas que fornecem capturas de tela e informações sobre inquilinos e máquinas de infraestrutura.

Por outro lado, os pesquisadores conseguiram provar que um hacker pode comprometer aplicativos, dados e contas de inquilino criando um usuário gratuito na nuvem do Azure e executando funções maliciosas do Azure. O resultado final seria que um hacker poderia assumir o controle de todo o servidor do Azure e, consequentemente, assumir o controle de todo o seu código comercial.

Os pesquisadores da Check Point começaram instalando o ASDK (Azure Stack Development Kit) em seus próprios servidores. Após a instalação do ASDK, os pesquisadores da Check Point mapearam os locais que eles pensavam encontrar vulnerabilidades. Como a Pilha do Azure tem recursos semelhantes à nuvem pública do Azure, os pesquisadores da Check Point se concentraram nesses vetores.



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.