
Τεχνολογία: Πώς τελικά έχει αλλάξει την καθημερινότητά μας;
16 Αυγούστου, 2024
Παραβίαση λογισμικού JAVS με κακόβουλο λογισμικό RustDoor
21 Αυγούστου, 2024Η Microsoft προειδοποιεί για την πιθανή κατάχρηση των Azure Service Tags από hackers, που μπορεί να παρακάμπτουν τους κανόνες των firewall και να αποκτούν μη εξουσιοδοτημένη πρόσβαση σε πόρους του cloud.
Το Microsoft Security Response Center (MSRC) τονίζει ότι τα service tags δεν πρέπει να θεωρούνται ως μηχανισμός ασφάλειας, αλλά ως μέσο δρομολόγησης σε συνδυασμό με ελεγκτικούς μηχανισμούς.
Η προειδοποίηση αυτή ήρθε μετά από ανακαλύψεις της εταιρείας κυβερνοασφάλειας Tenable, που διαπίστωσε ότι οι κανόνες firewall των πελατών του Azure που βασίζονται στα service tags μπορούν να παρακαμφθούν. Παρόλο που δεν υπάρχουν ενδείξεις εκμετάλλευσης της συγκεκριμένης ευπάθειας, το πρόβλημα έγκειται στο ότι ορισμένες υπηρεσίες του Azure επιτρέπουν εισερχόμενη κίνηση μέσω των service tags, επιτρέποντας σε επιτιθέμενους να αποκτήσουν πρόσβαση σε πόρους άλλων πελατών.
Εντοπίστηκαν τουλάχιστον 10 ευπαθείς υπηρεσίες: Azure Application Insights, Azure DevOps, Azure Machine Learning, Azure Logic Apps, Azure Container Registry, Azure Load Testing, Azure API Management, Azure Data Factory, Azure Action Group, Azure AI Video Indexer και Azure Chaos Studio. Σύμφωνα με την Tenable, αυτή η ευπάθεια επιτρέπει σε hackers να ελέγχουν αιτήματα από την πλευρά του διακομιστή και να παρακάμπτουν τα δίκτυα ασφαλείας που βασίζονται στα service tags.
Σε απάντηση, η Microsoft ενημέρωσε την τεκμηρίωσή της, υπογραμμίζοντας ότι τα service tags δεν επαρκούν για την ασφάλεια της κίνησης χωρίς πρόσθετα μέτρα ελέγχου.
Συνιστάται στους πελάτες να επανεξετάσουν τη χρήση των service tags και να διασφαλίσουν ότι διαθέτουν επαρκή μέτρα ασφαλείας για τον έλεγχο της αυθεντικότητας της δικτυακής κίνησης.