Tri nove sigurnosne greške otkrivene su u Microsoft Azure API Management usluzi koju bi hakeri mogli zloupotrijebiti da bi dobili pristup osjetljivim informacijama ili pozadinskim uslugama.
Ovo uključuje dvije greške u krivotvorenju zahtjeva na strani servera (SSRF) i jednu instancu funkcionalnosti neograničenog učitavanja datoteka na portalu za razvojne programere API Management-a, prema izraelskoj kompaniji za Cloud bezbjednost po nazivom Ermetic.
“Zloupotrebom SSRF ranjivosti, napadači bi mogli slati zahtjeve sa CORS proxy-a usluge i samog proxy-a za hosting, pristupiti internim Azure sredstvima, uskratiti uslugu i zaobići firewall web aplikacije” rekla je istraživač bezbjednosti Liv Matan u izvještaju koji je podijeljen za The Hacker News.
“Sa prelaskom putanje za otpremanje datoteka, napadači bi mogli prenijeti maliciozne datoteke na Azure interno radno opterećenje.”
Azure API Management je platforma za upravljanje Cloud-om koja omogućava organizacijama da bezbjedno izlože svoje API-e eksternim i internim korisnicima i omoguće širok spektar povezanih iskustava.
Od dve SSRF greške koje je Ermetic identifikovao, jedna od njih je zaobilaženje za popravku koju je postavio Microsoft da bi se rešio slična ranjivost koju je Orca prijavila ranije ove godine. Druga ranjivost se nalazi u proxy funkciji API upravljanja.
Iskorištavanje SSRF nedostataka može rezultovati gubitkom povjerljivosti i integriteta, dozvoljavajući hakeru da čita interne Azure resurse i izvrši neovlašteni kod.
S druge strane, nedostatak u prelasku putanje otkriven na portalu za programere proizlazi iz nedostatka validacije tipa datoteke i putanje otpremljenih datoteka.
Ovlašteni korisnik može iskoristiti ovu rupu za učitavanje malicioznih datoteka na server portala za razvojne programere i potencijalno čak i izvršiti proizvoljan kod na osnovnom sistemu.
Nakon odgovornog otkrivanja, Microsoft je zakrpio sve tri greške.
Nalazi dolaze sedmicama nakon što su Orca istraživači detaljno opisali “propust u dizajnu” u Microsoft Azure-u koji bi napadači mogli iskoristiti da bi dobili pristup nalozima za skladištenje, kretali se lateralno u okruženju, pa čak i izvršavali daljinski kod.
Takođe prati otkriće još jedne Azure ranjivosti nazvane EmojiDeploy koja bi mogla omogućiti napadaču da preuzme kontrolu nad ciljanom aplikacijom.
Izvor: The Hacker News