研究人員發現Azure一個跨租戶網路繞過漏洞,允許攻擊者跨租戶存取Azure認知搜尋(Azure Cognitive Search,ACS)私有執行個體中的資料。微軟已在今年8月悄悄修補。

Azure認知搜尋(Azure Cognitive Search,ACS)是一項相當受歡迎的全文搜尋引擎,可讓客戶以索引很快搜尋到資料。ACS支援多種搜尋方式,像是純文字搜尋、autocomplete、模糊搜尋或地點搜尋。

今年2月安全廠商Mnemonic研究人員Emilien Socchi發現,Azure ACS一項功能「Allow access from Portal」(下圖紅框處),可令使用者從Azure Portal存取ACS的資料層,即便防火牆已啟用了嚴格的設定,像是僅開放ACS資源給極少數公開端點、私有端點或完全不曝露於外部網路等情形。經過分析,他發現這是一項漏洞,他將之稱為ACSESSED。

圖片來源/Mnemonic

ACSESSED漏洞出現在ACS API,它的繞過(bypass)屬性允許特定來源繞過所有執行個體防火牆配置中的所有網路規則,意即可以從Azure Portal直接存取ACS執行個體的資料層。

研究人員指出,一旦啟用「Allow access from Portal」功能,Azure客戶即允許其他人從任何地點跨租戶存取ACS的資料層,不論ACS執行個體的實際網路配置為何。這功能一經啟用也等於移除了整個網路參數,同時未提供任何身分參數(即任何人都可以產生有效的ARM (Azure Resource Manager) 存取令牌)。

研究人員於2月底通報微軟ACSESSED漏洞,並將其列為權限擴充漏洞。微軟於3月底證實,而且由於本漏洞可導致跨租戶攻擊,且容易濫用,因而將風險值由中度提升為「重要」,不過並未編派漏洞編號。

微軟於3月發給研究人員10,000美元抓漏獎金,最後在8月釋出修補程式。

熱門新聞

Advertisement