以色列網路安全公司Check Point的網路安全研究人員近日披露了微軟Azure服務中兩個最近被修復的可能很危險的漏洞的詳細資訊:這些漏洞一旦被鑽空子,黑客可以攻擊在Azure上執行Web和移動應用程式的公司企業。
Azure App Service是一項完全託管的整合服務,讓使用者能夠為任何平臺或裝置建立Web和移動應用程式,並將它們與SaaS解決方案和本地應用程式輕鬆整合起來、使業務流程實現自動化。
據研究人員向知名網站The Hacker News出示的一份安全報告顯示,第一個安全漏洞(CVE-2019-1234)是一個伺服器端請求欺騙漏洞,該漏洞影響了微軟的混合雲端計算軟體解決方案Azure Stack。
一旦被鑽空子,該漏洞將使遠端黑客能夠未經授權即可訪問在Azure基礎架構上執行的任何虛擬機器的螢幕截圖和敏感資訊——至於是在共享的虛擬機器、專用的虛擬機器還是隔離的虛擬機器上執行,並不重要。
據研究人員聲稱,該漏洞可以通過微軟Azure Stack Portal來鑽空子,使用者通過該介面來訪問使用Azure Stack建立的雲。
通過使用一個未經身份驗證的內部API,研究人員找到了一種方法,以獲取虛擬機器名稱和ID、硬體資訊(比如目標機器的核心和總記憶體),然後結合使用另一個未經身份驗證的HTTP請求以獲取螢幕截圖,如圖所示。
微軟Azure螢幕截圖
這個漏洞隻影響Azure Stack,這也是一條“很有效的攻擊途徑”,Check Point的安全研究主管Yaniv Balmas說。“實際上,如果某人擁有龐大的Azure Stack環境,且有諸多租戶,我就能獲取其他機器的螢幕截圖。這可能很危險,也可能不危險,得看情況。”
而第二個漏洞(CVE-2019-1372)是一個遠端程式碼執行漏洞,該漏洞影響了Azure Stack上的Azure App Service,這將使黑客能夠全面控制整個Azure伺服器,進而全面控制一家企業的商業程式碼。Azure App Service讓使用者可以使用一種他們選擇的程式語言,構建和託管Web應用程式、移動後端程式以及充分利用REST(restful)的API,無需管理基礎架構。
更值得關注的是,攻擊者可以同時鑽這兩個漏洞的空子,只需在Azure Cloud建立一個免費使用者帳戶,並在Azure Cloud上執行惡意函式,或者將未經身份驗證的HTTP請求傳送到Azure Stack使用者入口網站。
Check Point釋出了介紹第二個漏洞的詳細技術文章,但簡而言之,該漏洞存在於動態 WAS服務(DWASSVC)中,這項服務負責管理和執行租戶的應用程式和IIS worker程序,而這些程序實際上執行租戶的應用程式,併為指定的任務彼此聯絡。
由於Azure Stack未檢查緩衝區的長度就將記憶體內容複製到緩衝區,攻擊者就可以鑽該漏洞的空子:只要向DWASSVC服務傳送特別建立的訊息,讓DWASSVC服務能夠以最高的NT AUTHORITY / SYSTEM許可權在伺服器上執行惡意程式碼。
設計人員說:“那麼,攻擊者如何才能向DWASSVC(DWASInterop.dll)傳送訊息?按照設計,執行C# Azure函式時,它在worker程序(w3wp.exe)的上下文中執行。”
“這讓攻擊者有可能列舉目前開啟的控制代碼(handle)。這樣一來,攻擊者就可以找到已經開啟的命名管道控制代碼,併發送特別建立的訊息。”
Check Point在博文中僅使用第二個漏洞就演示了如何可以鑽該漏洞的空子讓DWASSVC崩潰,不過也可以利用該漏洞以提升許可權。
Check Point的研究人員Ronen Shustin發現了這兩個漏洞,去年他負責任地向微軟報告了這些漏洞,防止黑客造成嚴重破壞和混亂。Shustin在博文中說,研究團隊當初開始研究Azure基礎架構,是為了反駁“雲基礎架構很安全”這一觀念。
Balmas說:“這是雲安全領域的一場惡夢。這動搖了雲安全概念。你防止不了,你保護不了自己。唯一能防止、能保護的是雲提供商。”
在去年年底給這兩個漏洞打上補丁之後,微軟按照其Azure漏洞懸賞計劃對Shustin獎勵了40000美元。
參考連結:
遠端雲執行——Azure雲基礎架構爆出嚴重漏洞(I)https://research.checkpoint.com/2020/remote-cloud-execution-critical-vulnerabilities-in-azure-cloud-infrastructure-part-i/
遠端雲執行——Azure雲基礎架構爆出嚴重漏洞(II)
https://research.checkpoint.com/2020/remote-cloud-execution-critical-vulnerabilities-in-azure-cloud-infrastructure-part-ii/