ΑρχικήSecurityΣοβαρή ευπάθεια στο Oracle Cloud Infrastructure (OCI)

Σοβαρή ευπάθεια στο Oracle Cloud Infrastructure (OCI)

Μια ευπάθεια στο Oracle Cloud Infrastructure (OCI) θα μπορούσε να έχει επιτρέψει ουσιαστικά σε κάθε χρήστη να διαβάζει και να γράφει δεδομένα που ανήκουν σε οποιονδήποτε άλλο πελάτη OCI, ισχυρίστηκαν οι ερευνητές.

Δείτε επίσης: Hive ransomware: Υπεύθυνο για την επίθεση στη New York Racing Association;

Εμπειρογνώμονες από την εταιρεία ασφάλειας cloud Wiz είπαν ότι βρήκαν την ευπάθεια κατά την κατασκευή μιας σύνδεσης OCI για το δικό τους tech stack, ανακαλύπτοντας ότι μπορούσαν να συνδέσουν virtual disks άλλων ανθρώπων στα virtual machine instances τους.

Ουσιαστικά, το ελάττωμα, όπως περιγράφεται από το Wiz, θα μπορούσε να αξιοποιηθεί ως εξής: αν γνωρίζατε το Oracle Cloud Identifier για τον όγκο αποθήκευσης άλλων πελατών – κάτι που δεν είναι μυστικό – θα μπορούσατε να επισυνάψετε αυτό το volume στη δική σας εικονική μηχανή στο cloud της Oracle καθώς το volume δεν ήταν ήδη συνδεδεμένος ή δεν υποστήριζε πολλαπλά συνημμένα. Λάβετε, λοιπόν, το αναγνωριστικό, επισυνάψτε ένα volume και αποκτήστε πρόσβαση σαν να ήταν δικός σας, συμπεριλαμβανομένων τυχόν ευαίσθητων πληροφοριών. Η υποδομή της Oracle δεν έλεγξε ότι είχατε άδεια να προσαρτήσετε το χώρο αποθήκευσης.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Δείτε επίσης: Η εταιρεία Wintermute έχασε $162,2 εκατ. σε DeFi hack

Εκτέλεση κώδικα

Περιγράφοντας τα ευρήματα σε μια ανάρτηση, ο Elad Gabay της Wiz είπε ότι “το ελάττωμα θα μπορούσε να χρησιμοποιηθεί για τον χειρισμό οποιωνδήποτε δεδομένων στο volume, συμπεριλαμβανομένου του χρόνου εκτέλεσης του λειτουργικού συστήματος (με την τροποποίηση των  binaries, για παράδειγμα), “κερδίζοντας” έτσι την εκτέλεση κώδικα πάνω από το remote compute instance και μια βάση στο περιβάλλον του cloud του θύματος, μόλις χρησιμοποιηθεί το volume για την εκκίνηση ενός μηχανήματος.”

Η Oracle κινήθηκε γρήγορα για να διορθώσει την ευπάθεια. Αφού έμαθε για το ελάττωμα, το διόρθωσε μέσα σε 24 ώρες, δήλωσε ο Gabay, χωρίς να χρειαστούν πρόσθετες ενέργειες από τους πελάτες.

Oracle Cloud

Το The Register εντόπισε ένα thread στο Twitter από τον επικεφαλή της έρευνας της Wiz, Shir Tamari, στο οποίο εξηγήθηκε ότι το βασικό πρόβλημα έγκειται στην έλλειψη επαλήθευσης αδειών στο AttachVolume API.

Δείτε επίσης: 2K Games: Το hacked help desk στόχευε παίκτες με κακόβουλο λογισμικό

Αυτό που δεν γνωρίζουμε είναι αν κάποιος κατάφερε ή όχι να κάνει κατάχρηση του ελαττώματος ενώ ήταν ενεργό, και αν το έκανε, ήταν απλώς για να κλέψει δεδομένα ή να διανείμει κακόβουλο λογισμικό ή ακόμα και ransomware. Μέχρι στιγμής δεν υπάρχει καμία ένδειξη ότι κάτι τέτοιο συνέβη.

Πηγή πληροφοριών: techradar.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS