Breaking News

Update ของ Microsoft Azure เปิดช่องโหว่ให้โจมตี RHEL Instance ได้ แก้ไขแล้ว

Microsoft ประกาศออก Patch มาเพื่อแก้ไขช่องโหว่ที่เกิดขึ้นบน Azure Red Hat Enterprise Linux (RHEL) Instance ทั้งหมด

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Ian Duffy ได้ค้นพบช่องโหว่ของ RHEL Instance บน Microsoft Azure จากข้อมูลของ Script ที่ติดตั้้งอยู่บน RHEL Instance ทุกเครื่อง โดยภายใน Script นั้นได้มีข้อมูลการเข้าถึง RHEL Instance ผ่านทาง REST API over HTTPS และนำไไปสู่การเชื่อมต่อ Azure Red Hat Update Appliance ได้ด้วยสิทธิ์การบริหารจัดการระดับสูงสุด และทำให้ Azure RHEL Image ทั้งหมดที่ไม่ได้ทำการตั้งค่าการตรวจสอบ GPG Validation Check เอาไว้จะถูกโจมตีด้วยการส่ง Package Update ที่ปลอมแปลงเข้าไปได้เมื่อเครื่องต่างๆ เหล่านั้นสั่ง yum update

ปัจจุบันทาง Microsoft ได้รับทราบถึงช่องโหว่นี้แล้ว และทำการแก้ไขเรียบร้อย

นอกจากนี้ยังมีอีกช่องโหว่หนึ่งที่ Ian Duffy ได้ไปค้นพบ API Key สำรหับใช้ในการ Debug บน Microsoft Azure Linux Agent (WaLinuxAgent) ซึ่งเปิดให้ผู้โจมตีสามารถโหลด Virtual Hard Disk ของเครื่อง RHEL ใดๆ ก็ได้ใน Storage Account เดียวกันมา และแจ้งไปยังทาง Microsoft แล้ว

จากการค้นพบช่องโหว่เหล่านี้ Ian Duffy ได้รับเงินรางวัลมาทั้งสิ้น 3,500 เหรียญหรือราวๆ 122,500 บาท

ที่มา: http://www.theregister.co.uk/2016/11/28/microsoft_update_servers_left_all_azure_rhel_instances_hackable/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เตือนพบโค้ดการใช้ช่องโหว่บน Switch รุ่น Small Business 220 แนะเร่งอัปเดต

ทีม Security Incident Response ของ Cisco ได้ออกมาประกาศแจ้งเตือนพบโค้ดการใช้ช่องโหว่บน Switch รุ่น Small Business 220 ที่ได้ออกแพตช์เมื่อ 2 สัปดาห์ก่อนสู่สาธารณะแล้วจึงแนะนำให้ผู้ใช้เร่งอัปเดต …

Google ประกาศเปลี่ยน Android เวอร์ชันเป็นตัวเลขและเปลี่ยนสีโลโก้ใหม่

Google ได้ประกาศเปลี่ยน Android เวอร์ชันเป็นตัวเลขและเปลี่ยนสีโลโก้ใหม่ให้มีความทันสมัยยิ่งขึ้น