“مايكروسوفت تحذر من ثغرة استحواذ على الحساب في حاويات Azure”
وقال الباحثون إن الخروج من الحاوية كان ممكنًا بسبب عفا عليه الزمن وقت تشغيل الحاوية تستخدم في ACI (Runc v1.0.0-rc2) ، مما يجعل من الممكن استغلاله CVE-2019-5736 (نقاط CVSS: 8.6) للهروب من الحاوية والحصول على تنفيذ رمز مع امتيازات مرتفعة على المضيف الأساسي
متابعات-ميكسي نيوز
مايكروسوفت تحذر من ثغرة….قالت Microsoft يوم الأربعاء إنها قامت بتعالي من ثغرة أمنية في حالات حاوية Azure (ACI) الخدمات التي يمكن أن يتم سلاحها من قبل ممثل ضار “للوصول إلى معلومات العملاء الآخرين” فيما وصفه الباحثون بأنه “أول عملية استحواذ على الحاوية عبر الحاوية في السحابة العامة”.
يمكن للمهاجم الذي يستغل الضعف تنفيذ أوامر ضارة على حاويات المستخدمين الآخرين وسرقة أسرار العملاء والصور التي يتم نشرها في النظام الأساسي.
لم يشارك صانع Windows أي تفاصيل إضافية تتعلق بالخلل ، وازدروا ذلك العملاء المتضررين “قم بإلغاء أي بيانات اعتماد مميزة تم نشرها في المنصة قبل 31 أغسطس 2021.”
حالات حاوية Azure هي خدمة مُدارة تتيح للمستخدمين تشغيل Docker الحاويات مباشرة في بيئة سحابة بدون خادم ، دون الحاجة إلى استخدام الأجهزة أو المجموعات أو الأوركستور الافتراضية.
وحدة الاستخبارات التهديد في Palo Alto Networks التي يطلق عليها اسم الضعف “Azurescape“في إشارة إلى كيف يمكن للمهاجم الاستفادة من تقنية المستأجر للهروب من حاوية ACI المارقة ، تصاعد الامتيازات على مجموعة Kubernetes متعددة ، والسيطرة على الحاويات المتأثرة عن طريق تنفيذ التعليمات البرمجية الخبيثة.
https://www.youtube.com/watch؟v=YFZBWKP18CQ
وقال الباحثون إن الخروج من الحاوية كان ممكنًا بسبب عفا عليه الزمن وقت تشغيل الحاوية تستخدم في ACI (Runc v1.0.0-rc2) ، مما يجعل من الممكن استغلاله CVE-2019-5736 (نقاط CVSS: 8.6) للهروب من الحاوية والحصول على تنفيذ رمز مع امتيازات مرتفعة على المضيف الأساسي.
قالت Microsoft إنها أبلغت العملاء المختارين الذين يتمتعون بحاويات تعمل على مجموعة Kubernetes نفسها كما الحاوية الضارة التي أنشأتها Palo Alto Networks لإظهار الهجوم. يقال إن المجموعة استضافت 100 قرون عميل وحوالي 120 عقدًا ، حيث ذكرت الشركة أنها لم يكن لديها أي دليل على أن الممثلين السيئين قد أساءوا إلى عيب لتنفيذ تدخلات في العالم الحقيقي ، مضيفًا أن تحقيقها “لم يظهر أي وصول غير مصرح به إلى بيانات العميل”.
يعد الإفصاح هو العيب الثاني المتعلق بـ Azure الذي يضيء في غضون أسبوعين ، وهو الأول من عيب قاعدة بيانات Cosmos الحرجة التي يمكن أن يتم استغلالها لمنح أي مستخدم Azure كامل وصول المسؤول إلى مثيلات قاعدة بيانات العملاء الآخرين دون أي إذن.
وقال الباحثون في الوحدة 42 أرييل زيليفانكي ويوفال أفراهامي: “هذا الاكتشاف يسلط الضوء على الحاجة لمستخدمي السحابة إلى اتباع نهج” دفاعي في العمق “لتأمين البنية التحتية السحابية الخاصة بهم والتي تتضمن مراقبة مستمرة للتهديدات-داخل منصة السحابة وخارجها”.
“يؤكد اكتشاف Azurescape أيضًا على الحاجة إلى موفري الخدمات السحابية لتوفير وصول كاف للباحثين الخارجيين لدراسة بيئاتهم ، والبحث عن تهديدات غير معروفة.”
