Mıcrosoft Azure’de Kritik Zafiyet Tespit Edildi

PuaL

Forum Üyesi
Katılım
19 Nisan 2020
Mesajlar
616
Tepkime puanı
0
[/URL]



Microsoft Azure bulut altyapısında iki güvenlik açığı keşfeden Check Point Research analistleri, bu kusurların nasıl bulunduğunun ve saldırganların bunları potansiyel olarak nasıl kullanabileceğinin ayrıntılarını yayınladı.

Güvenlik araştırmacısı Ronen Shustin bir blog gönderisinde, araştırma ekibinin "bulut altyapılarının güvenli olduğu varsayımını çürütmek için" Azure altyapısını keşfetmeye başladığını söylüyor. Check Point, 2019 boyunca keşfedilen güvenlik açıkları konusunda Microsoft'u bilgilendirdi; Yıl sonuna kadar her iki kusur için güvenlik yamaları yapıldı.






[/URL]


Azure Nedir ?



Öncelikle bilmeyenler için Microsoft Azure "Microsoft Azure hem açık çevre ortamlarından hem de İnternet'ten tüketilebilen çok çeşitli İnternet hizmetini sağlamakta" olan bir bulut platformu hizmetidir. Microsoft Online Services hizmetinin lansmanından sonra gelen bulut bilgi işlemi içine alınan Microsoft'un ilk adımıdır. "







"CVE-2019-1234" İstek sahteciliği olarak geçen bu hata hackerlar tarafından sunucuya ulaşıp kendi istekleri doğrusunda istekte bulunmasını sağlamaktadır. Azure Stack portalına hazırlanmış bir istek göndererek bundan yararlanabilir; başarılı olursa, dahili Azure Stack kaynaklarına erişim sağlayabilir, bazı hassas bilgilere ulaşılmasına sebebiyet verebilirler.




Araştırmacılar bu araştırmayı önce Azure Stack Development Kit'i (ASDK) kendi sunucularına kurarak ve güvenlik açıkları bulabileceklerini düşündükleri alanları haritalayarak gerçekleştirdiler.



[/URL]


Araştırdıkları bir Azure Stack hizmetine, herhangi bir kimlik doğrulama gerektirmeyen DataService buldu. Bu kusur, bir saldırganın, ister paylaşılan ister gizli bir makinede olsun, Azure üzerinde çalışan makinesi ile herhangi bir işletmeye ait hassas verileri elde edebilir.



 

Nutella

Harbi Üye
Bayan Üye
Özel Üye
Katılım
2 Ocak 2021
Mesajlar
9,432
Tepkime puanı
8
Cinsiyet
  1. Bayan
Takım
Galatasaray
Paylaşım için teşekkürler.
 
İçerik sağlayıcı "paylaşım" sitelerinden biri olan Harbimekan.Com Forum, Eğlence ve Güncel Paylaşım Platformu Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Harbimekan.Com sitesindeki konular yada mesajlar hakkında yapılacak tüm hukuksal Şikayetler için info@harbimekan.com yada iletişim sayfası üzerinden iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 Gün (72 Saat) içerisinde Forum yönetimi olarak tarafımızdan gereken işlemler yapılacaktır.

Bu Site, Bilim ve Sağlık Haber Ajansı Üyesidir.

Yığıntı - 8kez - kaynak mağazam - Uğur Ağdaş - genel forum - webp converter