פגמים מרובים של Microsoft Azure מאפשרים ביצוע קוד מרחוק

האם ידעת שיש ל-SentinelLabs גילה לא מעט פגמי אבטחה ב-Defender for IoT של Microsoft Azure בשנה שעברה?

ואכן, ויתרה מכך, כמה מהחולשות הללו דורגו למעשה כקריטיות, בכל הנוגע לחומרה והשפעה על האבטחה.

ענקית הטכנולוגיה שבסיסה ברדמונד הנפיקה תיקונים לכל הבאגים, אך Azure Defender עבור משתמשי IoT חייבת לפעול באופן מיידי.

עדיין לא נמצאו עדויות למעללים בטבע

הפגמים שהוזכרו לעיל שהתגלו על ידי חוקרי האבטחה ב-SentinelLabs יכולים לאפשר לתוקפים לסכן מרחוק מכשירים המוגנים על ידי Microsoft Azure Defender עבור IoT.

ניצול המבוסס על נקודות תורפה אלו מנצל חולשות מסוימות במנגנון שחזור הסיסמאות של Azure.

מומחי אבטחה של SentinelLabs טוענים גם שהיא דיווחה באופן יזום על פרצות האבטחה למיקרוסופט ביוני 2021.

מעקב אחר הפגיעות הוא CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 ו-CVE-2021-42311 ומסומנות כקריטיות, חלקן עם ציון CVSS של 10.

עם זאת, הצוות עדיין לא גילה עדויות להתעללות בטבע, אם חיפשת את הבטנה הכסוף בתוך כל הכאוס.

למרות פגמי האבטחה ב-Microsoft Azure Defender עבור IoT בגיל מעל שמונה חודשים, לא נרשמו התקפות שהתבססו על הבאגים.

חשוב לזכור גם העובדה שפגיעויות אלו שגילתה SentinelLabs, משפיעות הן על לקוחות הענן והן על לקוחות מקומיים.

ולמרות שאין עדויות למעללים בטבע, התקפה מוצלחת יכולה להוביל להתפשרות מלאה על הרשת.

למה אתה שואל? ובכן, בעיקר בגלל ש-Azure Defender for IoT מוגדר ל-TAP (נקודת גישה טרמינלית) על תעבורת הרשת.

מובן מאליו שברגע שלתוקפים יש גישה בלתי מוגבלת, הם יכולים לבצע כל התקפה או לגנוב מידע רגיש.

מה דעתך על כל המצב הזה? שתף אותנו במחשבותיך בקטע ההערות למטה.