Microsoft, saldırganların diğer Azure müşterilerinin verilerine göre tam kontrol altına almalarını sağlayacak olan Azure Otomasyon Hizmeti'nde bir güvenlik açığını ele almıştır.
Microsoft Azure Automation Service, her bir Azure müşterisi için izole edilmiş sandbox'larda çalışan her zamanlanmış işle birlikte, işlem otomasyonu, yapılandırma yönetimi ve güncelleme yönetimi özelliklerini sağlar.
Güvenlik açığı, ORCA Security'nin Bulut Güvenliği Araştırmacısı tarafından Autowarp'u Dubbed, onu keşfeden YANIR Tsarimi, bir saldırganın diğer Azure müşterilerinin yönettiği kimlik doğrulama belirteçlerini, diğer kullanıcıların sandılarını yöneten bir iç sunucudan çalmasını mümkün kıldı.
Yanir Tsarimi, "Kötü niyetli niyetli birinin sürekli olarak belirteçleri yakalayabildi ve her belirteçle, saldırıyı daha fazla Azure müşterisine genişletebilir" dedi.
"Bu saldırı, müşteri tarafından atanan izinlere bağlı olarak, hedeflenen hesaba ait kaynaklar ve veriler üzerinde tam kontrol anlamına gelebilir.
"Risk altındaki büyük şirketleri keşfettik (küresel telekomünikasyon şirketi, iki araba üreticisi, bankacılık konglomera, büyük dört muhasebe firması ve daha fazlası dahil)."
Bu güvenlik açığından etkilenen Azure Otomasyon Hesapları, yönetilen kimlik özelliğine sahip olanları, (Tsarimi'ye göre varsayılan olarak değiştirilir) içerir).
Microsoft, "Yürütme ve / veya otomasyon çalışması için bir otomasyon hibrit işçisi kullanan otomasyon hesapları, kaynaklara erişim hesapları etkilenmedi" dedi.
Microsoft, 10 Aralık'ta güvenlik kusurunu, Tsarimi'nin Microsoft Güvenlik Yanıt Merkezi'ne (MSRC) keşfedildiğini bildirdikten dört gün sonra, meşru erişimi olan tüm sandılara erişimini engelleyerek 10 Aralık'ta güvenlik hatasını düzeltti.
Şirket, halka açık bir şekilde, yönetilen kimliklerin belirteçlerinin kötüye kullanıldığına dair hiçbir kanıt bulunamadığını, ya da Autowarp'ın saldırılarda sömürdüğünü söylemektedir.
Microsoft, etkilenen tüm Azure Automation Service müşterilerinin tümünü bilgilendirdi ve burada belirtilen güvenlik en iyi uygulamalarının ardından önerilir.
Redmond, saldırganların müşterinin Azure web uygulamalarının kaynak koduna erişmesine izin veren Aralık ayında (Notlegit adında) başka bir Azure hatasını hafifletti.
Microsoft: Ukrayna, işgal öncesi Foxblade kötü amaçlı yazılım saatleriyle vurdu.
Microsoft, aktif olarak sömürülen değişim sıfır gün böcekleri düzeltiyor, şimdi yama
Bu Azure Sertifika Bundle ile daha iyi bulut sistemleri oluşturun
Bu eğitim paketi ile Microsoft Azure'da sertifikalandırıldı
Microsoft Şubat 2022 Yama Salı Düzeltmeler 48 Kusurlar, 1 Sıfır Günü
Kaynak: Bleeping Computer