ΑρχικήSecurityMicrosoft Azure: Νέα σφάλματα αποτελούν όπλο στα χέρια των χάκερς

Microsoft Azure: Νέα σφάλματα αποτελούν όπλο στα χέρια των χάκερς

Checkpoint για σφάλματα microsoft azureEρευνητές κυβερνοασφάλειας της Check Point αποκάλυψαν  λεπτομέρειες για δύο δυνητικά επικίνδυνα σφάλματα στις υπηρεσίες του Microsoft Azure, τα οποία, θα μπορούσαν να δώσουν στους χάκερς τη δυνατότητα να στοχοποιήσουν και να εκμεταλλευτούν πολλές επιχειρήσεις που εκτελούν τις web και mobile εφαρμογές τους στο Azure. Το Azure App επιτρέπει στους χρήστες να δημιουργούν web και mobile εφαρμογές για οποιαδήποτε πλατφόρμα ή συσκευή και να τις ενσωματώνουν εύκολα με λύσεις SaaS, σε εσωτερικές εφαρμογές για να αυτοματοποιήσουν επιχειρηματικές διαδικασίες.

Σύμφωνα με μια αναφορά που κοινοποίησαν οι ερευνητές στο The Hacker News, το πρώτο σφάλμα ασφαλείας (CVE-2019-1234) είναι ένα spoofing ζήτημα που επηρέασε το Azure Stack (μια λύση λογισμικού υβριδικού cloud computing από την Microsoft).

Αυτό το σφάλμα θα επέτρεπε σε έναν χάκερ να αποκτήσει απομακρυσμένη μη εξουσιοδοτημένη πρόσβαση σε screenshots και ευαίσθητες πληροφορίες οποιασδήποτε εικονικής μηχανής που έτρεχε το Azure. Σύμφωνα με τους ερευνητές, αυτό το σφάλμα μπορούν να το εκμεταλλευτούν οι χάκερς μέσω του Microsoft Azure Stack Portal, μιας διεπαφής όπου οι χρήστες μπορούν να έχουν πρόσβαση στα cloud που έχουν δημιουργήσει χρησιμοποιώντας το Azure Stack.microsoft azure σφάλματα

Με την αξιοποίηση ενός ασφαλισμένου API, οι ερευνητές βρήκαν έναν τρόπο να αποκτήσουν πρόσβαση στο όνομα και την ταυτότητα της εικονικής μηχανής, στις πληροφορίες υλικού (πυρήνες, πλήρης μνήμη) των στοχοποιημένων μηχανών και, στη συνέχεια, να το χρησιμοποιήσουν με άλλο αίτημα HTTP χωρίς έλεγχο ταυτότητας για να κλέψουν screenshots.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Όσον αφορά το δεύτερο σφάλμα (CVE-2019-1372), αυτό σχετίζεται με την εξ αποστάσεως εκτέλεση κώδικα που επηρέασε την υπηρεσία του Azure App στο Azure Stack, πράγμα που θα έδινε σε έναν χάκερ την δυνατότητα να αποκτήσει τον πλήρη έλεγχο ολόκληρου του Azure server και κατά συνέπεια να αναλάβει τον έλεγχο του επιχειρηματικού κώδικα μιας εταιρείας.

Ένας χάκερ μπορεί να εκμεταλλευτεί και τα δύο αυτά σφάλματα με τη δημιουργία ενός δωρεάν λογαριασμού στο Azure Cloud και την εκτέλεση κακόβουλων λειτουργιών σε αυτό ή την αποστολή HTTP requests χωρίς έλεγχο ταυτότητας στο portal ενός χρήστη του Azure Stack.

Ο ερευνητής της Check Point, Ronen Shustin, ο οποίος ανακάλυψε τα σφάλματα, τα ανέφερε στην Microsoft, εμποδίζοντας τους χάκερς να προκαλέσουν σοβαρές βλάβες και κατάσταση χάους. Μετά την διόρθωση και των δύο σφαλμάτων, η εταιρεία βράβευσε τον Shustin δίνοντάς του 40.000 δολάρια στο πλαίσιο του προγράμματος Azure bug bounty.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS