آمریکا

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

سما سمیعیان

انتشار شده در تاریخ 1402/03/16 - 07:51

کشف 3 آسیب‌پذیری مدیریت API Azure

محققان 3 آسیب‌پذیری مدیریت «API Azure» را کشف کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم تحقیقاتی «Ermetic» اخیراً 3 آسیب‌پذیری را در سرویس مدیریت «API Azure» کشف کرده است که شامل 2 آسیب‌پذیری جعل درخواست سمت سرور (SSRF) و یک پیمایش مسیر آپلود فایل در یک بار کاری داخلی Azure بود.

این آسیب‌پذیری‌ها از طریق دور زدن قالب‌بندی «URL» و عملکرد نامحدود آپلود فایل در پورتال توسعه‌دهنده مدیریت API به دست آمده‌اند.

با سوء استفاده از آسیب‌پذیری‌های SSRF، مهاجمان می‌توانند درخواست‌هایی را از پروکسی «CORS» سرویس و خود پراکسی میزبان ارسال کنند، به دارایی‌های داخلی Azure دسترسی داشته باشند، سرویس را رد کنند و فایروال‌های برنامه وب را دور بزنند.

با پیمایش مسیر آپلود فایل، مهاجمان می‌توانند فایل‌های مخرب را در بار کاری داخلی میزبان Azure و در پورتال‌های توسعه‌دهنده خود میزبانی آپلود کنند.

لیو ماتان (Liv Matan )، محقق امنیتی در پست وبلاگ Ermetic توضیح داد :

«3 آسیب‌پذیری که اکنون مرکز واکنش امنیتی مایکروسافت (MSRC) آن‌ها را به‌طور کامل اصلاح کرده، از سرویس مدیریت API Azure سوء استفاده می‌کنند. ما می‌خواهیم از مرکز واکنش امنیتی مایکروسافت برای همکاری آنها تشکر کنیم. در تماس اخیر، ما با مرکز همکاری کردیم تا مطمئن شویم که آسیب‌پذیری‌ها به طور کامل برطرف شده‌اند.»