Microsoft vá lỗ hổng cho phép hacker chiếm đoạt container Azure

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 11/09/21, 12:09 PM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 628
    Đã được thích: 85
    Điểm thành tích:
    48
    Microsoft vừa vá lỗ hổng Azurescape trong Azure Container Instances, cho phép một container độc hại chiếm đoạt các container thuộc về khách hàng khác trên nền tảng.

    Các nhà nghiên cứu cho biết, khai thác Azurescape, hacker có thể thực thi các lệnh trong container của người dùng khác và có quyền truy cập vào tất cả dữ liệu của họ triển khai trên nền tảng này.
    AzureContainerInstances.jpg
    Dữ liệu khách hàng gặp rủi ro

    Microsoft đã thông báo cho những khách hàng có thể bị ảnh hưởng bởi Azurescape để thay đổi thông tin đăng nhập cho các container triển khai cho nền tảng này trước 31/8.

    Hãng cho biết để cẩn trọng đã gửi cảnh báo cho khách hàng, hiện không phát hiện dấu hiệu nào về tấn công khai thác lỗ hổng nhằm truy cập dữ liệu khách hàng.

    Nếu bạn không nhận được thông báo thì không cần phải làm gì cả. Lỗ hổng đã được khắc phục và các điều tra của chúng tôi cho thấy không có truy cập trái phép”.

    Azure Container Instances (ACI) của Microsoft là dịch vụ dựa trên đám mây cho phép các công ty triển khai các ứng dụng đóng gói (container) trên đám mây.

    Với những người chưa quen với container, sẽ có nhiều file cần thiết để chạy một ứng dụng mà chỉ lưu trữ trong một gói duy nhất để dễ dàng phân phối và triển khai.

    Khi container được triển khai, ACI sẽ cách ly chúng khỏi các container đang chạy khác để ngăn chúng chia sẻ không gian bộ nhớ và tương tác với nhau.

    Nguyên nhân do code cũ

    Các nhà nghiên cứu tại Palo Alto Networks đã phát hiện và báo cáo lỗ hổng Azurescape cho Microsoft. ACI đã sử dụng code phát hành gần 5 năm trước, rất dễ có lỗi container escaping.

    RunC v1.0.0-rc2 được phát hành vào ngày 1 tháng 10 năm 2016 và dễ bị tấn công bởi ít nhất hai CVE xâm nhập container. Năm 2019, chúng tôi đã phân tích một trong những lỗ hổng này, CVE-2019-5736", nhà nghiên cứu giải thích.

    Các chuyên gia cũng minh họa các bước để khai thác lỗ hổng.

    Nguồn: Bleeping Computer
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat News #ID:0911
  2. WhiteHat News #ID:0911
  3. ToanDV
  4. bobby13689
  5. WhiteHat News #ID:0911