导读安全公司的研究人员声称,他们已经发现了两个主要的安全缺陷。检查点研究人员发现,Azure网络上的用户可能已经控制了整个服务器,从而为商业代码盗窃和操纵开辟了一条道路。安全问
安全公司的研究人员声称,他们已经发现了两个主要的安全缺陷。检查点研究人员发现,Azure网络上的用户可能已经控制了整个服务器,从而为商业代码盗窃和操纵开辟了一条道路。
安全问题已经解决了。第一个安全缺陷是在Azure Stack中发现的。在Azure AppService中发现了第二个安全缺陷。Azure Stack Flaw将使黑客能够获得运行在Azure上的机器的屏幕截图和敏感信息。Azure应用程序Flaw将使黑客能够控制整个Azure服务器,从而控制企业的业务代码。检查点研究人员能够拍摄截图和提升Azure租户和基础设施机器的敏感信息。这种安全缺陷将使黑客能够获取任何在Azure上运行其机器的业务的敏感信息。为了执行开发,黑客将首先访问Azure Stack Portal,使该人能够发送未经认证的HTTP请求,以提供有关租户和基础设施机器的屏幕截图和信息。另一方面,研究人员能够证明黑客可以通过在AzureCloud中创建一个免费用户并运行恶意的Azure函数来损害租户应用程序、数据和帐户。最终的结果是黑客可能控制整个Azure服务器,从而控制您的所有业务代码。检查点研究人员首先在自己的服务器上安装Azure Stack DevelopmentKit(ASD K)。安装了ASDK后,检查点研究人员绘制了他们认为可能发现漏洞的地方。由于Azure Stack具有与Azure的公共云相似的特性,检查点研究人员将重点放在这些向量上。