Microsoft, Azure Automation hizmetinde, saldırganların diğer Azure müşterilerinin verileri üzerinde tam kontrol sahibi olmasına izin verebilecek güvenlik açığını giderdi. Orca Security’nin Bulut Güvenliği Araştırmacısı Yanir Tsarimi tarafından keşfedilen AutoWarp olarak adlandırılan güvenlik açığı, bir saldırganın Azure müşterilerinin “Managed Identities authentication token”‘larını diğer kullanıcıların sandboxes’larını yöneten dahili bir sunucudan çalmasını mümkün kıldı. Yanir Tsarimi, “Kötü niyetli biri sürekli olarak jetonları ele geçirebilir ve her jetonla saldırıyı daha fazla Azure müşterisine genişletebilir. Bu saldırı, müşteri tarafından atanan izinlere bağlı olarak, hedeflenen hesaba ait kaynaklar ve veriler üzerinde tam kontrol anlamına gelebilir.” dedi. “Risk altındaki büyük şirketleri keşfettik (küresel bir telekomünikasyon şirketi, iki otomobil üreticisi, bir bankacılık holdingi, dört büyük muhasebe şirketi ve daha fazlası..).”
Microsoft, Managed Identities authentication token’larımım kötüye kullanıldığına veya saldırılarda AutoWarp’tan yararlanıldığına dair hiçbir kanıt bulamadığını kamuya açıkladı ve etkilenen tüm Azure Otomasyon hizmeti müşterilerini bilgilendirdi.
Kaynak: bleepingcomputer.com
