微軟Azure修補了跨租戶存取漏洞

研究人員發現Azure一個跨租戶網路繞過漏洞，允許攻擊者跨租戶存取Azure認知搜尋（Azure Cognitive Search，ACS）私有執行個體中的資料。微軟已在今年8月悄悄修補。

Azure認知搜尋（Azure Cognitive Search，ACS）是一項相當受歡迎的全文搜尋引擎，可讓客戶以索引很快搜尋到資料。ACS支援多種搜尋方式，像是純文字搜尋、autocomplete、模糊搜尋或地點搜尋。

今年2月安全廠商Mnemonic研究人員Emilien Socchi發現，Azure ACS一項功能「Allow access from Portal」（下圖紅框處），可令使用者從Azure Portal存取ACS的資料層，即便防火牆已啟用了嚴格的設定，像是僅開放ACS資源給極少數公開端點、私有端點或完全不曝露於外部網路等情形。經過分析，他發現這是一項漏洞，他將之稱為ACSESSED。

圖片來源／Mnemonic

ACSESSED漏洞出現在ACS API，它的繞過（bypass）屬性允許特定來源繞過所有執行個體防火牆配置中的所有網路規則，意即可以從Azure Portal直接存取ACS執行個體的資料層。

研究人員指出，一旦啟用「Allow access from Portal」功能，Azure客戶即允許其他人從任何地點跨租戶存取ACS的資料層，不論ACS執行個體的實際網路配置為何。這功能一經啟用也等於移除了整個網路參數，同時未提供任何身分參數（即任何人都可以產生有效的ARM (Azure Resource Manager) 存取令牌）。

研究人員於2月底通報微軟ACSESSED漏洞，並將其列為權限擴充漏洞。微軟於3月底證實，而且由於本漏洞可導致跨租戶攻擊，且容易濫用，因而將風險值由中度提升為「重要」，不過並未編派漏洞編號。

微軟於3月發給研究人員10,000美元抓漏獎金，最後在8月釋出修補程式。