Lỗ hổng mới khiến khách hàng của Microsoft Azure bị tấn công mạng
3 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Microsoft, trong nhiều trường hợp, đã khoe khoang về tính bảo mật của cơ sở hạ tầng của họ bao gồm cả Microsoft Azure. Tuy nhiên, công ty đã từng bị vi phạm bảo mật trong quá khứ và theo một báo cáo mới, người dùng Microsoft Azure có thể dễ bị tấn công mạng.
Theo dữ liệu mới được chia sẻ bởi Check Point Research, khoảng một tá lỗ hổng đã được xác định trong một giao thức thường được sử dụng khiến hàng triệu người dùng đám mây của Microsoft có nguy cơ bị tấn công mạng. Trong một bài thuyết trình đầu tuần này tại hội nghị bảo mật Black Hat, công ty lưu ý rằng các lỗ hổng trong Giao thức Máy tính Từ xa (RDP) có thể bị lợi dụng để thay đổi mã cho phép tin tặc xem, thay đổi và xóa dữ liệu hoặc tạo tài khoản mới với đầy đủ quyền quản trị. Trong khi RDP ban đầu được phát triển bởi Microsoft, một số ứng dụng sử dụng giao thức này trên cả Linux và Mac.
Check Point Research cũng lưu ý rằng một lỗ hổng đã được xác định bên trong Hyper-V Manager cho phép người dùng tạo và quản lý Máy ảo trên Windows.
Bất kỳ người dùng nào kết nối hoặc làm việc trên máy tính Windows trong đám mây, hoặc sử dụng máy ảo Hyper-V cục bộ của Microsoft, đều có thể là mục tiêu tấn công mà chúng tôi đã mô tả và trình bày.
Như đã nói: hệ thống của bạn chỉ mạnh khi liên kết yếu nhất của nó. Nói cách khác, tùy thuộc vào các thư viện phần mềm khác, Hyper-V Manager kế thừa tất cả các lỗ hổng bảo mật được tìm thấy trong RDP và trong bất kỳ thư viện phần mềm nào khác mà nó sử dụng.
- Nghiên cứu Điểm Kiểm tra (via Bo mạch chủ)
Trong khi cộng đồng mã nguồn mở đã nhanh chóng phản ứng với điều này và vá lỗ hổng bảo mật, Microsoft vẫn chưa vá mstc.exe ban đầu. Microsoft đã nhanh chóng chỉ ra rằng mặc dù các lỗ hổng bảo mật là rất lớn, nhưng nó vẫn chưa đạt đến “thanh bảo dưỡng” của Microsoft. Tuy nhiên, công ty đã phát hành một bản vá và Cảnh báo CVE (Các lỗ hổng phổ biến và phơi nhiễm) sau khi Check Point thông báo cho họ về sự cố với trình quản lý Hyper-V.
Chúng tôi rất thất vọng với phản hồi ban đầu của họ và khi chúng tôi nói với họ về mối liên hệ với các sản phẩm Hyper-V của họ, chúng tôi ngay lập tức nhận được một phản hồi khác, kết thúc bằng việc họ nhận ra đây là một lỗ hổng và cuối cùng đã phát hành một bản vá cho nó.
- Eyal Itkin, Nghiên cứu điểm kiểm tra (qua Bo mạch chủ)
Một bản cập nhật bảo mật đã được phát hành vào tháng Bảy. Những khách hàng áp dụng bản cập nhật hoặc đã bật cập nhật tự động sẽ được bảo vệ. Chúng tôi tiếp tục khuyến khích khách hàng bật cập nhật tự động để giúp đảm bảo họ được bảo vệ.
- Microsoft (qua Bo mạch chủ)
