Temukan kerentanan kritis di Microsoft Azure

Mereka menemukan kerentanan kritis dalam Microsoft Azure. Kelemahan keamanan ini akan memungkinkan penjahat dunia maya untuk mengambil kendali dari seluruh server Azure dan, oleh karena itu, mengendalikan seluruh kode bisnis.

Peneliti dari Periksa Point Software Technologies Ltd. , penyedia keamanan siber global terkemuka, telah menemukan dua kerentanan kritis dalam Microsoft Azure, salah satu penyedia teknologi cloud terkemuka di dunia. Perusahaan telah menemukan bahwa pengguna jaringan Azure bisa mengendalikan seluruh server, sehingga membuka cara untuk mencuri dan memanipulasi kode bisnis.

Apa kerentanan yang ditemukan di Microsoft Azure?

Pertama, para penyelidik Check Point menemukan pelanggaran keamanan di Azure Stack yang memungkinkan penjahat cyber mendapatkan tangkapan layar dan informasi rahasia tentang sistem perusahaan. Azure Stack adalah solusi perangkat lunak teknologi cloud yang dikembangkan oleh Microsoft yang dirancang untuk membantu perusahaan menawarkan layanan Azure dari pusat data mereka sendiri. Perusahaan menciptakan layanan ini dengan tujuan membantu perusahaan mengadopsi dan mengimplementasikan teknologi cloud hybrid sesuai dengan persyaratan mereka sendiri, sambil menawarkan kemungkinan menangani aspek komersial dan teknis seperti peraturan, kedaulatan data, personalisasi dan latensi.

Dalam menganalisis kerentanan ini, Check Point menemukan bahwa tangkapan layar dapat diambil dan informasi sensitif dikumpulkan dari pelanggan dan perangkat yang merupakan bagian dari infrastruktur Azure. Pelanggaran keamanan ini akan memungkinkan peretas memperoleh informasi sensitif dari bisnis apa pun di mana layanan Azure adalah bagian dari jaringan operasi. Untuk menjalankan kerentanan ini, seorang peretas dengan akses ke portal Azure Stack akan memiliki kesempatan untuk mengirim permintaan HTTP yang tidak diautentikasi yang akan menyediakan tangkapan layar dan informasi tentang pelanggan dan infrastruktur mereka.

Di sisi lain, perusahaan juga telah menemukan kekurangan dalam aplikasi Azure yang memungkinkan penyerang untuk mengambil kendali dari server dan kode bisnis. Layanan Aplikasi Azure adalah "Platform sebagai layanan" (PaaS) yang mengintegrasikan situs web Microsoft Azure, layanan seluler, dan layanan lainnya ke dalam platform tunggal, menambahkan kemampuan baru yang memungkinkan integrasi dengan sistem cloud atau lokal. Layanan Aplikasi Azure juga menawarkan beberapa fungsi kepada pengguna, seperti penyediaan dan implementasi aplikasi web dan seluler, membuat aplikasi untuk iOS, Android dan Windows, otomatisasi proses bisnis melalui pengalaman desain visual dan integrasi dengan aplikasi "Software as a Service" (SaaS) seperti Salesforce, Marketo dan DropBox.

Peneliti Check Point dapat menunjukkan bahwa seorang peretas dapat membahayakan aplikasi, data, dan akun klien dengan membuat pengguna gratis di Azure Cloud dan menjalankan fungsi berbahaya di Azure. Sebagai akibatnya, kejahatan dunia maya dapat mengendalikan seluruh server Azure dan, karenanya, mengakses dan memodifikasi seluruh kode bisnis.

Untuk menemukan kerentanan ini, peneliti Check Point mulai dengan memasang Blue Stack Development Kit (ASDK) di server mereka sendiri. Setelah ini, mereka memetakan tempat-tempat di mana mereka pikir mungkin menemukan kerentanan, dengan fokus pada Azure Stack dan cloud publik Azure, yang memiliki karakteristik serupa. Check Point melaporkan kelemahan keamanan ini ke Microsoft, yang menerbitkan patch keamanan untuk kedua kerentanan pada akhir 2019.

Eusebio Nieva, direktur teknis Check Point untuk Spanyol dan Portugal, mencatat itu “Pada minggu-minggu pertama tahun ini, kami menyaksikan berbagai jenis aplikasi mengalami kerentanan. Ini menyoroti kebutuhan bagi perusahaan untuk menjadi benar-benar sadar akan pentingnya bertaruh pada strategi keamanan siber yang kuat dan jaminan yang akan memungkinkan mereka untuk menghadapi jenis-jenis kegagalan ini dan, oleh karena itu, melindungi data mereka dan data pelanggan mereka. " .