Azure漏洞將會致使黑客來接管云服務器

（文章來源：云頭條）
? ? ?? 以色列網(wǎng)絡安全公司Check Point的網(wǎng)絡安全研究人員近日披露了微軟Azure服務中兩個最近被修復的可能很危險的漏洞的詳細信息：這些漏洞一旦被鉆空子，黑客可以攻擊在Azure上運行Web和移動應用程序的公司企業(yè)。Azure App Service是一項完全托管的集成服務，讓用戶能夠為任何平臺或設備創(chuàng)建Web和移動應用程序，并將它們與SaaS解決方案和本地應用程序輕松集成起來、使業(yè)務流程實現(xiàn)自動化。

據(jù)研究人員向知名網(wǎng)站The Hacker News出示的一份安全報告顯示，第一個安全漏洞（CVE-2019-1234）是一個服務器端請求欺騙漏洞，該漏洞影響了微軟的混合云計算軟件解決方案Azure Stack。一旦被鉆空子，該漏洞將使遠程黑客能夠未經(jīng)授權即可訪問在Azure基礎架構上運行的任何虛擬機的屏幕截圖和敏感信息——至于是在共享的虛擬機、專用的虛擬機還是隔離的虛擬機上運行，并不重要。

據(jù)研究人員聲稱，該漏洞可以通過微軟Azure Stack Portal來鉆空子，用戶通過該界面來訪問使用Azure Stack創(chuàng)建的云。通過使用一個未經(jīng)身份驗證的內部API，研究人員找到了一種方法，以獲取虛擬機名稱和ID、硬件信息（比如目標機器的核心和總內存），然后結合使用另一個未經(jīng)身份驗證的HTTP請求以獲取屏幕截圖。

這個漏洞只影響Azure Stack，這也是一條“很有效的攻擊途徑”，Check Point的安全研究主管Yaniv Balmas說?！皩嶋H上，如果某人擁有龐大的Azure Stack環(huán)境，且有諸多租戶，我就能獲取其他機器的屏幕截圖。這可能很危險，也可能不危險，得看情況?！?/p>

而第二個漏洞（CVE-2019-1372）是一個遠程代碼執(zhí)行漏洞，該漏洞影響了Azure Stack上的Azure App Service，這將使黑客能夠全面控制整個Azure服務器，進而全面控制一家企業(yè)的商業(yè)代碼。Azure App Service讓用戶可以使用一種他們選擇的編程語言，構建和托管Web應用程序、移動后端程序以及充分利用REST（restful）的API，無需管理基礎架構。

更值得關注的是，攻擊者可以同時鉆這兩個漏洞的空子，只需在Azure Cloud創(chuàng)建一個免費用戶帳戶，并在Azure Cloud上運行惡意函數(shù)，或者將未經(jīng)身份驗證的HTTP請求發(fā)送到Azure Stack用戶門戶網(wǎng)站。Check Point發(fā)布了介紹第二個漏洞的詳細技術文章，但簡而言之，該漏洞存在于動態(tài) WAS服務（DWASSVC）中，這項服務負責管理和運行租戶的應用程序和IIS worker進程，而這些進程實際上運行租戶的應用程序，并為指定的任務彼此聯(lián)系。

由于Azure Stack未檢查緩沖區(qū)的長度就將內存內容復制到緩沖區(qū)，攻擊者就可以鉆該漏洞的空子：只要向DWASSVC服務發(fā)送特別創(chuàng)建的消息，讓DWASSVC服務能夠以最高的NT AUTHORITY / SYSTEM權限在服務器上執(zhí)行惡意代碼。設計人員說：“那么，攻擊者如何才能向DWASSVC（DWASInterop.dll）發(fā)送消息？按照設計，運行C# Azure函數(shù)時，它在worker進程（w3wp.exe）的上下文中運行。”

“這讓攻擊者有可能枚舉目前打開的句柄（handle）。這樣一來，攻擊者就可以找到已經(jīng)打開的命名管道句柄，并發(fā)送特別創(chuàng)建的消息?！盉almas說：“這讓人可以全面了解在同一個服務器上運行的每個工作負載。我可以改動，可以刪除，可以為所欲為?！盋heck Point在博文中僅使用第二個漏洞就演示了如何可以鉆該漏洞的空子讓DWASSVC崩潰，不過也可以利用該漏洞以提升權限。

Check Point的研究人員Ronen Shustin發(fā)現(xiàn)了這兩個漏洞，去年他負責任地向微軟報告了這些漏洞，防止黑客造成嚴重破壞和混亂。ShusTIn在博文中說，研究團隊當初開始研究Azure基礎架構，是為了反駁“云基礎架構很安全”這一觀念。Balmas說：“這是云安全領域的一場惡夢。這動搖了云安全概念。你防止不了，你保護不了自己。唯一能防止、能保護的是云提供商?！?/p>

在去年年底給這兩個漏洞打上補丁之后，微軟按照其Azure漏洞懸賞計劃對ShusTIn獎勵了40000美元。
? ? ??