ΑρχικήSecurityΕυπάθεια του Alibaba Cloud επιτρέπει μεταφόρτωση δεδομένων

Ευπάθεια του Alibaba Cloud επιτρέπει μεταφόρτωση δεδομένων

Μια σοβαρή ευπάθεια ασφαλείας εντοπίστηκε στην υπηρεσία αποθήκευσης αντικειμένων της Alibaba Cloud (OSS), η οποία δίνει τη δυνατότητα σε μη εξουσιοδοτημένους χρήστες να ανεβάζουν δεδομένα στον αποθηκευτικό χώρο cloud.

Δείτε επίσης: Alibaba: Κυκλοφόρησε πάνω από 100 open-source μοντέλα AI

Alibaba Cloud ευπάθεια

Η λανθασμένη διαμόρφωση ενέχει σοβαρούς κινδύνους, όπως η μη εξουσιοδοτημένη αποθήκευση δεδομένων, η αντικατάσταση ευαίσθητων αρχείων και οι πιθανές παραβιάσεις ασφαλείας. Η ευπάθεια οφείλεται σε εσφαλμένη διαμόρφωση της μεθόδου HTTP PUT, η οποία επιτρέπει τη μεταφόρτωση αρχείων από χρήστες χωρίς προηγούμενη διαδικασία ελέγχου ταυτότητας.

Advertisement

Η διαδικασία ανακάλυψης, που περιγράφεται λεπτομερώς από τον Muhammad Waseem, ερευνητή ασφάλειας, περιλάμβανε τα παρακάτω βήματα.

Μια απάντηση 403 Forbidden κατά την περιήγηση στον ιστό υποδηλώνει ότι η πρόσβαση σε έναν πόρο που φιλοξενείται στο Alibaba Cloud OSS έχει περιοριστεί.

Δείτε ακόμα: Ομάδες Ransomware χρησιμοποιούν Υπηρεσίες Cloud για Εξαγωγή δεδομένων

Χρησιμοποιώντας την επέκταση Wappalyzer για το πρόγραμμα περιήγησης, επιβεβαιώθηκε ότι η πλατφόρμα βασίζεται στο Alibaba OSS για την υποδομή αποθήκευσης. Στη συνέχεια, κατά τη χρήση του Burp Suite, το αρχικό αίτημα αποκλείστηκε και ο διακομιστής απάντησε με ένα σφάλμα 403. Ωστόσο, μέσα από την απάντηση αποκαλύφθηκε η ταυτότητα της πλατφόρμας ως AliyunOSS.

Ένα τροποποιημένο αίτημα HTTP PUT ανέβασε ένα δοκιμαστικό αρχείο JSON (poc.json) και ο διακομιστής επέστρεψε μια κατάσταση 200 OK, επιβεβαιώνοντας την επιτυχή μεταφόρτωση.

Το μεταφορτωμένο αρχείο ήταν προσβάσιμο στη διεύθυνση https://target.com/poc.json, καταδεικνύοντας τη δυνατότητα εκμετάλλευσης της εσφαλμένης διαμόρφωσης.

Αυτή η ευπάθεια στο Alibaba cloud επιτρέπει:

  • Μη εξουσιοδοτημένη αποθήκευση δεδομένων: Οι εισβολείς θα μπορούσαν να φιλοξενήσουν κακόβουλο περιεχόμενο ή να εκμεταλλευτούν δεδομένα.
  • Αντικατάσταση αρχείου: Τα κρίσιμα επιχειρησιακά δεδομένα θα μπορούσαν να τροποποιηθούν ή να καταστραφούν.
  • Παραβιάσεις δεδομένων: Οι ευαίσθητες πληροφορίες ενδέχεται να εκτεθούν εάν συνδυαστούν με εσφαλμένες διαμορφώσεις πρόσβασης ανάγνωσης.

Δείτε επίσης: Νέες κυβερνοαπειλές για τα Cloud συστήματα και πώς θα τις μετριάσετε

Οι υπηρεσίες αποθήκευσης cloud έχουν μεταμορφώσει τον τρόπο αποθήκευσης και πρόσβασης των δεδομένων, προσφέροντας απαράμιλλη ευκολία στους χρήστες. Ωστόσο, περιέχουν αρκετά ελαττώματα. Μια σημαντική ανησυχία είναι η μη εξουσιοδοτημένη πρόσβαση, όπου οι αδύναμοι κωδικοί πρόσβασης ή τα ανεπαρκή μέτρα ασφαλείας μπορούν να οδηγήσουν σε παραβιάσεις δεδομένων. Μια άλλη ευπάθεια είναι ο κίνδυνος απώλειας δεδομένων λόγω σφαλμάτων διακομιστή ή κυβερνοεπιθέσεων, που θα μπορούσαν να θέσουν σε κίνδυνο ευαίσθητες πληροφορίες. Ενώ οι πάροχοι cloud εργάζονται επιμελώς για να βελτιώσουν τα πρωτόκολλα ασφαλείας, όπως η κρυπτογράφηση, οι χρήστες πρέπει επίσης να υιοθετούν βέλτιστες πρακτικές όπως η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων και η τακτική δημιουργία αντιγράφων ασφαλείας κρίσιμων δεδομένων για τον μετριασμό των κινδύνων.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS