Actualités

Microsoft Azure App Services : deux vulnérabilités découvertes dont une SSRF !

Dans un billet détaillé du 8 Octobre dernier, l’équipe Intezer pointe du doigt deux failles qui étaient présentes sous l’App Service d’Azure : d’une part, une vulnérabilité permettant une attaque par phishing et, d’autres part, une vulnérabilité Server-side Request Forgery (SSRF) qui permettait, une fois exploité, de compléter, à nouveau, avec des injections-pages de phishing…

 

Récemment, un groupe de chercheurs ont dévoilés 55 vulnérabilités liées à iCloud d’Apple dont certaines avaient attrait au SSRF, une déclinaison de l’attaque Cross-Site Request Forgery (CSRF). Le nœud résidait dans KuduLite ou Kudu, une console d’administration du service Cloud. De là deux brèches ou contournements ont été possible :

 

 

  • Via un accès root depuis le Secure SHell (SSH) en utilisant des “informations d’identification” qui étaient présentes en dur dans le code, une élévation de privilège, même limitée, peut permettre une injection de code malveillant, notamment pour effectuer du phishing via des requêtes HTTPs. Une atténuation permet d’éviter un contournement des cookies-utilisateurs, Nginx se chargeant de faire le ménage de manière chronique ou encore la fonction HTTPOnly qui empêchait, tout simplement, toute attaque dans ce sens ;

 

 

Requête POST : exécution du code à distance, directement depuis le nœud d’application…

 

  • Le nœud d’application est capable d’envoyer des requêtes à l’API KuduLite sans nécessiter de validation d’accès” tout en précisant que l’API possédant une similitude avec Kudu, l’attaque pourra éventuellement être étendue vers cet autre variante de la console. Si l’attaque réussit, suivant le dessein du cyber-attaquant, le code-source ou “d’autres actifs” peuvent être subtilisés. Cela peut passer par des exécution de code distant, directement sur le nœud de l’application.

Bien qu’aucune assignation n’ait été officiellement annotée, l’équipe sécuritaire confirme que Microsoft a été au courant (au moins 3 mois avant, donc : aucune date pour confirmer) et aurait colmaté ces failles… A veiller !

 

 

Source : Blog Intezer – 8 Octobre 2020 – Microsoft Azure : l’App Services contenait deux vulnérabilités dont une SSRF.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020