หน้าแรก Cloud อ้าว!! นักวิจัยพบช่องโหว่บนบริการคลาวด์ Azure ของไมโครซอฟท์

อ้าว!! นักวิจัยพบช่องโหว่บนบริการคลาวด์ Azure ของไมโครซอฟท์

แบ่งปัน

ขณะที่ธุรกิจทั้งหลายต่างย้ายขึ้นไปใช้งานคลาวด์มากขึ้นนั่น ย่อมทำให้การรักษาความปลอดภัยโครงสร้างพื้นฐานที่เกี่ยวข้องมีความสำคัญมากกว่าแต่ก่อน ล่าสุดมีงานวิจัยชี้ว่า พบช่องโหว่ด้านความปลอดภัย 2 รายการบน Azure App Services ของไมโครซอฟท์

ช่องโหว่ดังกล่าวสามารถเปิดช่องให้ผู้ไม่หวังดีโจมตีจากฝั่งเซิร์ฟเวอร์แบบ SSRF หรือสั่งรันโค้ดอันตราย พร้อมทั้งเข้าควบคุมเซิร์ฟเวอร์แอดมินได้ โดยการโจมตีลักษณะนี้จะเป็นการซุ่มเงียบเข้ายึดเซิร์ฟเวอร์ Git ของแอพเซอร์วิส

หรือแม้แต่การฝังหน้าฟิชชิ่งหลอกลวงผ่าน Axure Portal เพื่อล่อหลอกแอดมินระบบเป้าหมายโดยเฉพาะ สำหรับผู้ที่ค้นพบช่องโหว่เหล่านี้คือบริษัทด้านความปลอดภัยทางไซเบอร์ Intezer ที่เผยแพร่รายงานเมื่อวันพฤหัสที่ผ่านมา

นักวิจัยของ Intezer Labs ที่ค้นพบชื่อ Paul Litvak ซึ่งได้รายงานรายละเอียดของปัญหานี้ไปที่ไมโครซอฟท์เมื่อมิถุนายนที่ผ่านมา ซึ่งบริษัทได้รับไปแก้ไขเรียบร้อย ทั้งนี้ Azure App Service เป็นแพลตฟอร์มคลาวด์ที่ใช้โฮสต์เว็บเซอร์วิสสำหรับพัฒนาเว็บแอพและระบบเบื้องหลังของแอพบนอุปกรณ์พกพา

ที่มา : THN