新微软Azure漏洞使存储账户面临风险
微软 Azure 存在设计缺陷的安全漏洞
关键要点
微软 Azure 存在被称为“按设计”漏洞的安全问题。漏洞可能使微软存储账户受到攻击,进而导致横向移动和远程代码执行。共享密钥授权是该漏洞的根源,攻击者可以通过 manipulating Azure Functions 来盗取访问令牌。建议组织使用 Azure Active Directory 进行身份验证,以降低风险。微软 Azure 正受到一个被称为“按设计”漏洞的影响,该漏洞有可能被用来侵犯微软的存储账户,并进一步进行横向移动和远程代码执行攻击,正如 The Hacker News 报导的那样。Orca 研究人员指出,这种攻击路径是通过共享密钥授权实现的,该授权用于存储账户访问密钥来授权数据访问。
漏洞影响解决方案存储账户的安全遭到威胁使用 Azure Active Directory 身份验证
通过操控 Azure Functions,攻击者可能盗取访问令牌,这使得拥有存储账户贡献者权限的攻击者能够提升特权并劫持系统。Orca 的报告发现,“通过覆盖存储账户中的函数文件,攻击者可以窃取和排出更高特权的身份,并用此进行横向移动,攻击并危害受害者最有价值的资产,” Orca 研究员 Roi Nisimi 表示。
为降低这些风险,相关机构被建议转向使用 Azure Active Directory 身份验证替代 Azure 共享密钥授权。此外,微软也在检查存储账户上功能客户端工具的进一步更新。
一元机场url