Microsoft phát hiện lỗ hổng bảo mật trên dịch vụ đám mây Azure

755
19-02-2021
Microsoft phát hiện lỗ hổng bảo mật trên dịch vụ đám mây Azure

Theo một nghiên cứu mới đây phát hiện ra hai lỗi bảo mật trên Azure App Service của Microsoft có khả năng cho phép tin tặc thực hiện những cuộc tấn công giả mạo request phía máy chủ. Hoặc có thể thực hiện tấn công thực thi mã tùy ý và chiếm quyền điều khiển máy chủ quản trị. Cùng Bizfly Cloud tìm hiểu thông tin rõ hơn qua bài viết 

Trong một báo cáo được công bố gần đây của Công ty an ninh mạng Intezer cho thấy: "Những lỗi bảo mật này cho phép kẻ tấn công âm thầm chiếm quyền kiểm soát máy chủ git của App Service, hoặc cài các trang lừa đảo phishing độc hại qua Azure Portal để nhắm mục tiêu vào các quản trị viên hệ thống."

Những lỗ hổng bảo mật trên dịch vụ đám mây Azure được phát hiện bởi Paul Litvak thuộc Intezer Labs và đã được báo cáo cho Microsoft vào tháng 6. Sau đó Microsoft đã nhanh chóng giải quyết những lỗ hổng này.

Là một nền tảng dựa trên điện toán đám mây, Azure App Service được sử dụng như một dịch vụ lưu trữ web để xây dựng các ứng dụng web và mobile backend.

Lỗ hổng đầu tiên là một chuỗi leo thang đặc quyền cho phép kẻ tấn công có thể chiếm quyền kiểm soát KuduLite thông qua các thông tin đăng nhập được mã hóa cứng. Nó cho phép SSH vào instance và đăng nhập bằng quyền root. Do đó, lỗ hổng này cho phép kẻ tấn công kiểm soát hoàn toàn máy chủ web SCM (hay còn được gọi là Quản lý cấu hình phần mềm).

Microsoft phát hiện lỗ hổng bảo mật trên dịch vụ đám mây Azure  - Ảnh 1.

Các nhà nghiên cứu cho biết, kẻ tấn công có thể biết được các HTTP request của người dùng tới trang web SCM và chèn Javascript độc hại vào trang web của người dùng.

Tiếp theo, lỗ hổng bảo mật thứ 2 liên quan đến cách node ứng dụng gửi các request đến KuduLite API. Lỗ hổng này có nguy cơ cho phép các ứng dụng web chứa lỗ hổng SSRF truy cập vào hệ thống file node và đánh cắp mã nguồn cũng như các thông tin nhạy cảm khác của người dùng. Theo các nhà nghiên cứu: "Kẻ tấn công sẽ thực hiện các tấn công giả mạo POST request có thể thực thi mã từ xa trên node ứng dụng thông qua lệnh API,"

Không chỉ vậy, việc khai thác thành công lỗ hổng thứ 2 đồng nghĩa với việc kẻ tấn công có thể kết hợp cả hai lỗi bảo mật này để khai thác lỗ hổng SSRF. Mục đích để tấn công leo thang đặc quyền nhằm giành toàn bộ quyền kiểm soát máy chủ web KuduLite.

Microsoft đang nỗ lực để cải thiện bảo mật trên các hệ thống đám mây và Internet vạn vật. Vào đầu năm nay, sau khi cung cấp trên nền tảng IoT Azure Sphere, Microsoft đã mở cửa cho các nhà nghiên cứu thâm nhập vào dịch vụ với mục tiêu phát hiện các lỗ hổng bảo mật.

Intezer cho biết: "Công nghệ đám mây cho phép các nhà phát triển xây dựng và triển khai ứng dụng một cách linh hoạt và với tốc độ cao. Tuy nhiên, cơ sở hạ tầng này thường bị ảnh hưởng bởi các lỗ hổng ngoài tầm kiểm soát," "Để giảm thiểu rủi ro người dùng có thể áp dụng cách bảo mật thời gian chạy của đám mây. Đây là tuyến phòng thủ quan trọng cuối cùng và có khả năng phát hiện ra những mối đe dọa trong bộ nhớ cũng như các hành vi chèn mã độc khi lỗ hổng bị kẻ tấn công khai thác."

Theo Bizfly Cloud chia sẻ

Xem thêm: Lỗ hổng bảo mật là gì? Một số kỹ thuật tấn công mạng phổ biến

BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud

TAGS: security
SHARE