TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้ ด้าน Microsoft แก้ไขปัญหาแล้ว
Orca Security ได้เผยข้อมูลการค้นพบช่องโหว่ AutoWarp ซึ่งเป็นช่องโหว่ที่กระทบผู้ใช้งานภายใต้ Azure Automation Sevice ซึ่งเป็นบริการที่ช่วยในการทำ Automation ต่างๆของ Azure ผ่านการเขียน Runbook บน PowerShell หรือ Python โดยช่องโหว่ทำให้ผู้ไม่หวังดีสามารถเข้าถึง Token ของบัญชีผู้ใช้งานอื่นได้ จากการทดสอบ Orca Security สามารถเข้าถึงบัญชีผู้ใช้งานของบริษัทโทรคมนาคมขนาดใหญ่, บริษัทผู้ผลิตรถยนต์สองแห่ง, ธนาคารและบริษัทตรวจสอบบัญชีระดับโลกผ่านทางช่องโหว่ดังกล่าวได้
ช่องโหว่นี้ตรวจพบเป็นครั้งแรกเมื่อปลายปีที่แล้ว และได้มีการแจ้งให้ Microsoft ทำการอุดช่องโหว่เป็นที่เรียบร้อยแล้ว โดย Microsoft และทีมงาน Orca Security ยังได้ร่วมมือกันในการตรวจสอบหาช่องโหว่ใหม่หรือการใช้ประโยชน์จากช่องโหว่ที่ตรวจพบอยู่อย่างต่อเนื่อง
ที่มา: https://www.theregister.com/2022/03/08/azure_autowarp_flaw/
