WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft update máy chủ khiến mọi thiết bị Azure RHEL có khả năng bị hack
Microsoft vừa vá lỗ hổng cho phép tin tặc có thể khai thác để tấn công mọi thiết bị Azure Red Hat Enterprise Linux (RHEL).
Kỹ sư phần mềm Ian Duffy đã phát hiện ra nhiều lỗi khi xây dựng image RHEL an toàn cho Microsoft Azure. Trong quá trình đó, ông nhận thấy một kịch bản cài đặt mà Azure sử dụng trong RPM Package Manager được cấu hình sẵn có chứa thông tin máy chủ, cho phép tin tặc tìm thấy tất cả bốn ứng dụng cập nhật Red Hat hiển thị REST API thông qua HTTPS.
Từ đó, Duffy tìm thấy một gói dán nhãn PrepareRHUI (hạ tầng cập nhật Red Hat) chạy trên tất cả các hộp Azure RHEL và có chứa file host rhui-monitor.cloud.
Duffy truy cập máy chủ đó và thấy rằng tên đăng nhập và mật khẩu xác thực đã bị lộ. Điều này cho phép ông truy cập vào một ứng dụng thu thập bản ghi cuối có chức năng trả lại các bản ghi và các tập tin cấu hình cùng với một giấy chứng nhận SSL được cấp đầy đủ quyền quản trị cho bốn ứng dụng cập nhật Red Hat.
Duffy cho hay tất cả image Azure RHEL được cấu hình mà không cần kiểm tra xác nhận GPG, nghĩa là tất cả sẽ chấp nhận cả bản cập nhật gói tin độc hại trong lần chạy tiếp theo.
Microsoft đã đóng cửa truy cập vào rhui-monitor.cloud và chuyển sang chế độ bí mật để vá lỗ hổng.
Duffy còn tìm thấy một lỗ hổng bên trong Microsoft Azure Linux Agent (WaLinuxAgent) tiếp xúc với các phím API cho mục đích gỡ lỗi.
Agent lỗi giúp Duffy có được các khóa API quản trị và tải các đĩa cứng ảo cho bất kỳ RHEL nào có sử dụng tài khoản lưu trữ tương tự.
Kỹ sư phần mềm Ian Duffy đã phát hiện ra nhiều lỗi khi xây dựng image RHEL an toàn cho Microsoft Azure. Trong quá trình đó, ông nhận thấy một kịch bản cài đặt mà Azure sử dụng trong RPM Package Manager được cấu hình sẵn có chứa thông tin máy chủ, cho phép tin tặc tìm thấy tất cả bốn ứng dụng cập nhật Red Hat hiển thị REST API thông qua HTTPS.
Từ đó, Duffy tìm thấy một gói dán nhãn PrepareRHUI (hạ tầng cập nhật Red Hat) chạy trên tất cả các hộp Azure RHEL và có chứa file host rhui-monitor.cloud.
Duffy truy cập máy chủ đó và thấy rằng tên đăng nhập và mật khẩu xác thực đã bị lộ. Điều này cho phép ông truy cập vào một ứng dụng thu thập bản ghi cuối có chức năng trả lại các bản ghi và các tập tin cấu hình cùng với một giấy chứng nhận SSL được cấp đầy đủ quyền quản trị cho bốn ứng dụng cập nhật Red Hat.
Duffy cho hay tất cả image Azure RHEL được cấu hình mà không cần kiểm tra xác nhận GPG, nghĩa là tất cả sẽ chấp nhận cả bản cập nhật gói tin độc hại trong lần chạy tiếp theo.
Microsoft đã đóng cửa truy cập vào rhui-monitor.cloud và chuyển sang chế độ bí mật để vá lỗ hổng.
Duffy còn tìm thấy một lỗ hổng bên trong Microsoft Azure Linux Agent (WaLinuxAgent) tiếp xúc với các phím API cho mục đích gỡ lỗi.
Agent lỗi giúp Duffy có được các khóa API quản trị và tải các đĩa cứng ảo cho bất kỳ RHEL nào có sử dụng tài khoản lưu trữ tương tự.
Nguồn: The Register