Чи знаєте ви, що SentinelLabs була виявлено чималу кількість недоліків безпеки в Microsoft Azure Defender for IoT минулого року?
Дійсно, і більше того, деякі з цих уразливостей були насправді оцінені як критичні, що стосується серйозності та впливу на безпеку.
Технологічний гігант із Редмонда випустив виправлення для всіх помилок, але Azure Defender для користувачів Інтернету речей повинен негайно вжити заходів.
Жодних доказів подвигів у дикій природі поки не знайдено
Вищезгадані недоліки, виявлені дослідниками безпеки в SentinelLabs, можуть дозволити зловмисникам віддалено скомпрометувати пристрої, захищені Microsoft Azure Defender для IoT.
Експлойти, засновані на цих вразливостях, використовують певні слабкості в механізмі відновлення пароля Azure.
Експерти з безпеки SentinelLabs також стверджують, що в червні 2021 року компанія проактивно повідомила про вразливості безпеки Microsoft.
Уразливості відстежуються як CVE-2021-42310, CVE-2021-42312, CVE-2021-37222, CVE-2021-42313 і CVE-2021-42311 і позначаються як критичні, деякі з оцінкою CVSS0.
З огляду на це, команда ще не знайшла доказів насильства в дикій природі, якщо ви шукали срібну підкладку серед усього хаосу.
Незважаючи на те, що недоліки безпеки в Microsoft Azure Defender для IoT, які існують понад вісім місяців, не зафіксовано жодних атак, заснованих на помилках.
Також важливо мати на увазі той факт, що виявлені SentinelLabs вразливості впливають як на хмарних, так і на локальних клієнтів.
І навіть незважаючи на те, що немає жодних доказів наявності в диких подвигах, успішна атака може призвести до повного компромісу мережі.
Чому ти питаєш? Ну, головним чином тому, що Azure Defender для IoT налаштовано на наявність TAP (термінальної точки доступу) для мережевого трафіку.
Само собою зрозуміло, що коли зловмисники мають необмежений доступ, вони можуть здійснити будь-яку атаку або вкрасти конфіденційну інформацію.
Як ви ставитеся до всієї цієї ситуації? Поділіться своїми думками з нами в розділі коментарів нижче.
