Az új biztonsági rés kibertámadásnak teszi ki a Microsoft Azure ügyfeleit
3 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft számos alkalommal dicsekedhetett infrastruktúrája, köztük a Microsoft Azure biztonságával. A vállalat azonban korábban is szenvedett biztonsági incidenseket, és egy új jelentés szerint a Microsoft Azure-felhasználók kibertámadásnak lehetnek kitéve.
A Check Point Research által megosztott új adatok szerint körülbelül egy tucat sebezhetőséget azonosítottak egy gyakran használt protokollban, amely a Microsoft felhőfelhasználóinak millióit nyitotta ki egy kibertámadásra. Az a bemutató a hét elején A Black Hat biztonsági konferencián a cég megjegyezte, hogy a Remote Desktop Protocol (RDP) hibái kihasználhatók a kód megváltoztatására, amely lehetővé teszi a hackerek számára az adatok megtekintését, módosítását és törlését, vagy új fiókok létrehozását teljes rendszergazdai jogokkal. Míg az RDP-t eredetileg a Microsoft fejlesztette ki, számos alkalmazás használja a protokollt Linuxon és Macen is.
A Check Point Research azt is megjegyezte, hogy egy biztonsági rést azonosítottak a Hyper-V Managerben, amely lehetővé teszi a felhasználók számára, hogy virtuális gépeket hozzanak létre és kezeljenek Windows rendszeren.
Az általunk leírt és bemutatott támadás lehetséges célpontja lehet bármely felhasználó, aki a felhőben csatlakozik egy Windows-géphez, dolgozik azon, vagy a Microsoft helyi Hyper-V virtuális gépeit használja.
Ahogy a mondás tartja: a rendszered csak annyira erős, amennyire a leggyengébb láncszeme. Más szóval, más szoftverkönyvtáraktól függően a Hyper-V Manager örökli az RDP-ben és bármely más általa használt szoftverkönyvtárban található összes biztonsági rést.
– Check Point Research (via alaplap)
Míg a nyílt forráskódú közösség gyorsan reagált erre és befoltozta a biztonsági rést, a Microsoft még mindig nem javította ki az eredeti mstc.exe fájlt. A Microsoft gyorsan rámutatott, hogy bár a sérülékenységek jelentősek, nem értek el a Microsoft „szolgáltatási korlátját”. A cég azonban kiadta a folt és a CVE (Common Vulnerabilities and Exposures) riasztás miután a Check Point tájékoztatta őket a Hyper-V menedzser problémájáról.
Csalódottak voltunk a kezdeti válaszuk miatt, és miután elmondtuk nekik a Hyper-V termékeikkel való kapcsolatukat, azonnal más választ kaptunk, aminek a végén ők felismerték ezt sebezhetőségként, és végül kiadtak egy javítást.
– Eyal Itkin, Check Point Research (alaplapon keresztül)
Júliusban megjelent egy biztonsági frissítés. A frissítést alkalmazó vagy az automatikus frissítéseket engedélyező ügyfelek védelmet élveznek. Továbbra is arra biztatjuk ügyfeleinket, hogy kapcsolják be az automatikus frissítéseket a védelem érdekében.
– Microsoft (alaplapon keresztül)
