クラウド セキュリティの悪夢: Azure の脆弱性によりハッカーがクラウド サーバーを乗っ取る

クラウド セキュリティの悪夢: Azure の脆弱性によりハッカーがクラウド サーバーを乗っ取る

イスラエルのサイバーセキュリティ企業 Check Point のサイバーセキュリティ研究者は、Microsoft Azure サービスにおける最近修正された潜在的に危険な脆弱性 2 件について詳細を公開しました。この脆弱性が悪用されると、Azure 上で Web アプリケーションやモバイル アプリケーションを実行している企業をハッカーが標的にする可能性があります。

[[313971]]

Azure App Service は、ユーザーがあらゆるプラットフォームやデバイス向けの Web アプリケーションやモバイル アプリケーションを作成し、それらを SaaS ソリューションやオンプレミス アプリケーションと簡単に統合してビジネス プロセスを自動化できるようにする、完全に管理された統合サービスです。

有名なウェブサイト「The Hacker News」に研究者らが提出したセキュリティレポートによると、最初のセキュリティ脆弱性(CVE-2019-1234)は、Microsoft のハイブリッド クラウド コンピューティング ソフトウェア ソリューションである Azure Stack に影響を及ぼすサーバー側のリクエスト スプーフィングの脆弱性です。

この脆弱性が悪用されると、リモート ハッカーが、Azure インフラストラクチャ上で実行されているすべての仮想マシンのスクリーンショットや機密情報に不正にアクセスできるようになります。共有、専用、または分離された VM のいずれで実行されているかは関係ありません。

研究者によると、この脆弱性は、ユーザーが Azure Stack を使用して作成されたクラウドにアクセスするために使用するインターフェースである Microsoft の Azure Stack ポータルを通じて悪用される可能性があるという。

研究者は、認証されていない内部 API を使用して、VM 名と ID、ターゲット マシンのコアや合計メモリなどのハードウェア情報を取得する方法を見つけ、それを別の認証されていない HTTP 要求と組み合わせて、図に示すようにスクリーンショットを取得しました。

Microsoft Azure スクリーンショット

この脆弱性はAzure Stackにのみ影響し、これは「非常に有効な攻撃ベクトル」であると、チェック・ポイントのセキュリティ研究ディレクター、ヤニフ・バルマス氏は述べた。 「多数のテナントを持つ大規模な Azure Stack 環境がある場合、他のマシンのスクリーンショットを撮ることができます。状況によっては危険になる場合とそうでない場合があります。」

2 番目の脆弱性 (CVE-2019-1372) は、Azure Stack 上の Azure App Service に影響するリモート コード実行の脆弱性であり、ハッカーが Azure サーバー全体を完全に制御し、企業のビジネス コードを完全に制御できるようになります。 Azure App Service を使用すると、ユーザーはインフラストラクチャを管理することなく、任意のプログラミング言語を使用して Web アプリケーション、モバイル バックエンド、RESTful API を構築およびホストできます。

さらに懸念されるのは、攻撃者が Azure Cloud に無料のユーザー アカウントを作成し、Azure Cloud で悪意のある機能を実行したり、認証されていない HTTP 要求を Azure Stack ユーザー ポータルに送信したりするだけで、両方の脆弱性を同時に悪用できることです。

Check Point は、2 番目の脆弱性について説明した詳細な技術ブログ記事を公開しましたが、簡単に言うと、この脆弱性は、テナントのアプリケーションと IIS ワーカー プロセスの管理と実行を担当し、テナントのアプリケーションを実際に実行し、指定されたタスクのために相互に通信する Dynamic WAS Service (DWASSVC) に存在します。

Azure Stack はメモリの内容をバッファの長さをチェックせずにコピーするため、攻撃者は特別に細工したメッセージを DWASSVC サービスに送信して脆弱性を悪用し、最高の NT AUTHORITY / SYSTEM 権限を持つサーバー上で悪意のあるコードを実行できる可能性があります。

「では、攻撃者はどのようにして DWASSVC (DWASInterop.dll) にメッセージを送信できるのでしょうか? 設計上、C# Azure Function を実行すると、ワーカー プロセス (w3wp.exe) のコンテキストで実行されます」と設計者は述べています。

「これにより、攻撃者は現在開いているハンドルを列挙することが可能になります。これにより、攻撃者は既に開いている名前付きパイプ ハンドルを見つけ、特別に細工したメッセージを送信できるようになります。」

「これにより、同じサーバー上で実行されているすべてのワークロードを完全に可視化できます」とバルマス氏は語った。 「変更も削除も、何でも好きなことができます。」

Check Point はブログ記事で、2 番目の脆弱性のみを使用して、DWASSVC をクラッシュさせるためにどのように悪用されるかを示しましたが、権限を昇格するためにも使用される可能性があります。

両方の脆弱性は、チェック・ポイントの研究者であるロネン・シュスティン氏によって発見され、昨年マイクロソフトに責任を持って報告し、ハッカーによる深刻な被害や混乱を防いだ。シュスティン氏はブログ投稿の中で、研究チームが「クラウド インフラストラクチャは安全である」という考えを反証するために Azure インフラストラクチャの研究を開始したと述べた。

「これはクラウドセキュリティにとって悪夢のシナリオだ」とバルマス氏は語った。 「これはクラウド セキュリティの概念を揺るがすものです。これを防ぐことはできず、自分自身を守ることもできません。これを防ぎ、自分自身を守ることができるのはクラウド プロバイダーだけです。」

マイクロソフトは昨年末に2つの脆弱性を修正した後、Azureバグ報奨金プログラムに基づきシュスティン氏に4万ドルを授与した。

<<:  クラウドに関する10の誤解

>>:  パンデミック中にバイヤーが直面する10の大きな課題

推薦する

Google、新しいブックマークサービス「Google Stars」を発表

Google は本日、長らく噂されていたブックマーク サービス「Google Stars」の開始を発...

ウェブマスターはYixinのマーケティングに惑わされてはいけない

今日、私は A5 Webmaster Network の編集者である Cancan とチャットをしま...

Virt-Manager を使用して Linux で KVM 仮想マシンを管理するにはどうすればよいですか?

[51CTO.com クイック翻訳] この記事では、Virt-manager を使用して Linux...

Prometheus が NAT 経由でメトリックをスクレイピングできるようにするツール - PushProx

Prometheus は Pull モードを使用して監視インジケーターをプルすることがわかっています...

A5SEO 診断: ウェブサイトの外部リンクを購入していますか?ルーティンだけが人々の心を掴むことができるのです!

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますSEO は...

WeChatパブリックアカウントは衰退産業か?

2019年のキーワードは「難関」と多くの人が言っていますが、公認会計士業界も同様です。話題は尽き、漫...

Qvodは著作権侵害の疑いで巨額の罰金を科されたと報じられている。Yunfanの捜索は確固たる証拠である。

[要約] 内部関係者は最近、テンセントテクノロジーに、Qvodが著作権侵害の疑いで関係部門から巨額の...

Baidu 百科事典のエントリを作成する方法

最近、私のクラスメイトの多くが企業に就職しており、その仕事のほとんどは専攻に関連したマーケティングや...

ウェブサイトの直帰率を簡単に下げる5つのポイントをマスターする

直帰率とは何かについては以前紹介しましたが、直帰率がウェブサイトのキーワードランキングに一定の影響を...

Xiao Yitao: 新しいSEOと私をフォローしているSEOの友人たちに向けて書きました

2012 年、新しいブログ、新しい章。Zbog から WordPress に切り替えるのに数日かかり...

ウェブサイトリンクのテストのヒント

ウェブサイト上のウェブページは相互にリンクされており、ハイパーリンクと呼ばれるテキストやグラフィック...

今後のブログについてどうお考えですか?

微博のような短いメディアが普及している今日の世界では、急速に変化する文化環境の中で、独立したブログが...

Google、人工的なランキングブーストに対抗するためウェブサイトランキングアルゴリズムを調整

北京時間5月17​​日、海外メディアの報道によると、Googleは最近、検索エンジンのウェブサイトラ...

ウェブサイトのランクが下がってしまったらどう対処しますか?

みなさんこんにちは。今日は、降格されたウェブサイトへの対処方法についてお話ししたいと思います。私は江...

#移瓦工VPS# bandwagonhost ロサンゼルス MC データセンター/ニューヨーク データセンターを追加 + 評価

Bandwagonhost VPS は、ロサンゼルスの Multacom とニューヨークの Mult...