Các nhà nghiên cứu tiết lộ lỗ hổng nghiêm trọng trong cơ sở hạ tầng đám mây Oracle

Lỗ hổng của Cơ sở hạ tầng đám mây Oracle (OCI)

Các nhà nghiên cứu đã tiết lộ một lỗ hổng cơ sở hạ tầng đám mây Oracle (OCI) nghiêm trọng mới có thể bị người dùng khai thác để truy cập vào đĩa ảo của các khách hàng Oracle khác.

“Mỗi đĩa ảo trong đám mây của Oracle có một mã định danh duy nhất được gọi là OCID”, Shir Tamari, người đứng đầu bộ phận nghiên cứu của Wiz, cho biết trong một loạt các tweet. “Số nhận dạng này không được coi là bí mật và các tổ chức không coi nó như vậy.”

“Với OCID của đĩa nạn nhân hiện không được gắn vào máy chủ đang hoạt động hoặc được định cấu hình là có thể chia sẻ được, kẻ tấn công có thể ‘đính kèm' vào nó và đọc / ghi nó”, Tamari nói thêm.

Công ty , được mệnh danh là lỗ hổng cách ly người thuê “AttachMe“Oracle cho biết đã khắc phục sự cố trong vòng 24 giờ kể từ khi tiết lộ có trách nhiệm vào ngày 9 tháng 6 năm 2022.

Cơ sở hạ tầng đám mây OracleTruy cập một khối lượng bằng CLI mà không có đủ quyền

Về cốt lõi, lỗ hổng bảo mật bắt nguồn từ thực tế là một đĩa có thể được gắn vào một phiên bản máy tính trong tài khoản khác thông qua Mã nhận dạng đám mây Oracle (OCID) mà không có bất kỳ ủy quyền rõ ràng nào.

Điều này có nghĩa là kẻ tấn công sở hữu OCID có thể đã lợi dụng AttachMe để truy cập vào bất kỳ dung lượng lưu trữ nào, dẫn đến việc lộ dữ liệu, làm sạch hoặc tệ hơn, thay đổi khối lượng khởi động để thực thi mã.

Xem tiếp:   OpenSSL để phát hành bản vá bảo mật cho lỗ hổng bảo mật do lỗi bộ nhớ từ xa

Bên cạnh việc biết OCID của khối lượng mục tiêu, một điều kiện tiên quyết khác để thực hiện cuộc tấn công là cá thể của đối thủ phải nằm trong cùng Miền sẵn sàng (AD) với mục tiêu.

Nhà nghiên cứu Elad Gabay cho biết: “Việc xác nhận không đủ quyền của người dùng là một loại lỗi phổ biến giữa các nhà cung cấp dịch vụ đám mây. “Cách tốt nhất để xác định các vấn đề như vậy là thực hiện đánh giá mã nghiêm ngặt và kiểm tra toàn diện cho từng API nhạy cảm trong giai đoạn phát triển.”

Các phát hiện được đưa ra gần năm tháng sau khi giải quyết một số vấn đề với Cơ sở dữ liệu Azure cho Máy chủ linh hoạt PostgreSQL có thể dẫn đến truy cập trái phép cơ sở dữ liệu nhiều tài khoản trong một khu vực.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …