Skip to main content
search

Lỗ hổng bảo mật trên Microsoft Azure khiến hacker dễ dàng tiếp cận dữ liệu người dùng

28/04 vừa qua, Microsoft chính thức thông báo về việc đã khắc phục một lỗi bảo mật trên hệ thống điện toán đám mây Azure của Microsoft được phát hiện bởi Wiz – Công ty về An toàn Thông tin cho hệ thống điện toán đám mây.

Cụ thể, lỗ hổng được đặt tên là ExtraReplica – tồn tại trên Azure Database for PostgreSQL Flexible Server thuộc Azure cho phép kẻ tấn công có thể xem các cơ sở dữ liệu (database) của các người dùng khác trong cùng một khu vực địa lý (region). 

Lỗi này liên quan tới một tình huống leo thang đặc quyền (privilege escalation) trong Azure PostgreSQL để chiếm quyền thực thi lệnh tùy ý. Kết hợp với việc sử dụng một certificate giả mạo để bỏ qua xác thực giữa các tài khoản, lỗi này cho phép kẻ tấn công có thể tạo một cơ sở dữ liệu cùng khu vực với mục tiêu, và đánh cắp các thông tin nhạy cảm.

“Bằng cách khai thác một lỗi liên quan tới biểu thức chính quy (regular expression) trong luồng kiểm tra quyền sao chép database của Flexible Server, kẻ tấn công có thể bỏ qua xác thực và tương tác với các cơ sở dữ liệu của các người dùng” – trích lời Microsoft Security Response Center (MSRC).

Lỗi này ảnh hưởng tới các cơ sở dữ liệu PostgreSQL Flexible Server đã được triển khai trên mạng Internet công khai. Tuy nhiên, nhà sản xuất của Windows cũng nhấn mạnh vào việc họ không tìm được bất kì dấu hiệu nào của việc lỗi này được khai thác trên diện rộng, cũng như việc thông tin nhạy cảm của khách hàng bị xâm phạm. Microsoft đã phản ứng và khắc phục vấn đề trong vòng 48 giờ kể từ lúc được biết thông tin.

“Chúng tôi khuyến nghị việc các khách hàng sử dụng mạng nội bộ khi thiết lập các cơ sở dữ liệu Flexible Server mới”- MSRC.

Leave a Reply