Ali ste vedeli, da je SentinelLabs odkriti kar nekaj varnostnih napak v Defenderju Microsoft Azure za internet stvari lani?
Pravzaprav in poleg tega je bilo nekaj teh ranljivosti dejansko ocenjenih kot kritične, kar zadeva resnost in vpliv na varnost.
Tehnološki velikan s sedežem v Redmondu je izdal popravke za vse napake, vendar mora Azure Defender za uporabnike interneta stvari takoj ukrepati.
Dokazov o podvigih v divjini še niso našli
Zgoraj omenjene pomanjkljivosti, ki so jih odkrili varnostni raziskovalci pri SentinelLabs, lahko napadalcem omogočijo, da na daljavo ogrožajo naprave, zaščitene z Microsoft Azure Defender za internet stvari.
Izkoriščanja, ki temeljijo na teh ranljivostih, izkoriščajo določene slabosti v mehanizmu za obnovitev gesla Azure.
Varnostni strokovnjaki SentinelLabs tudi trdijo, da je junija 2021 Microsoftu proaktivno poročal o varnostnih ranljivostih.
Ranljivosti se spremljajo kot CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 in CVE-2021-42311 in so označene kot kritične, nekatere z oceno CVSS0.
Kot rečeno, ekipa še ni odkrila dokazov o zlorabi v naravi, če bi med vsem kaosom iskali srebrno podlago.
Kljub temu, da so varnostne napake v programu Microsoft Azure Defender za internet stvari stare več kot osem mesecev, ni bilo zabeleženih napadov, ki bi temeljili na napakah.
Pomembno je upoštevati tudi dejstvo, da te ranljivosti, ki jih je odkril SentinelLabs, vplivajo tako na stranke v oblaku kot na lokalne uporabnike.
In čeprav ni dokazov o izkoriščanju v divjini, lahko uspešen napad povzroči popolno ogroženost omrežja.
Zakaj vprašaš? No, predvsem zato, ker je Azure Defender za IoT konfiguriran tako, da ima TAP (terminalno dostopno točko) v omrežnem prometu.
Samoumevno je, da lahko napadalci izvedejo kakršen koli napad ali ukradejo občutljive podatke, ko imajo napadalci neomejen dostop.
Kakšno je vaše mnenje o vsej tej situaciji? Delite svoje misli z nami v spodnjem razdelku za komentarje.
