PuaL
Forum Üyesi
- Katılım
- 19 Nis 2020
- Mesajlar
- 4,172
- Tepkime puanı
- 0
- Puanları
- 36
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
[/URL]
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Microsoft Azure bulut altyapısında iki güvenlik açığı keşfeden Check Point Research analistleri, bu kusurların nasıl bulunduğunun ve saldırganların bunları potansiyel olarak nasıl kullanabileceğinin ayrıntılarını yayınladı.
Güvenlik araştırmacısı Ronen Shustin bir blog gönderisinde, araştırma ekibinin "bulut altyapılarının güvenli olduğu varsayımını çürütmek için" Azure altyapısını keşfetmeye başladığını söylüyor. Check Point, 2019 boyunca keşfedilen güvenlik açıkları konusunda Microsoft'u bilgilendirdi; Yıl sonuna kadar her iki kusur için güvenlik yamaları yapıldı.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
[/URL]Azure Nedir ?
Öncelikle bilmeyenler için Microsoft Azure "Microsoft Azure hem açık çevre ortamlarından hem de İnternet'ten tüketilebilen çok çeşitli İnternet hizmetini sağlamakta" olan bir bulut platformu hizmetidir. Microsoft Online Services hizmetinin lansmanından sonra gelen bulut bilgi işlemi içine alınan Microsoft'un ilk adımıdır. "
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
"CVE-2019-1234" İstek sahteciliği olarak geçen bu hata hackerlar tarafından sunucuya ulaşıp kendi istekleri doğrusunda istekte bulunmasını sağlamaktadır. Azure Stack portalına hazırlanmış bir istek göndererek bundan yararlanabilir; başarılı olursa, dahili Azure Stack kaynaklarına erişim sağlayabilir, bazı hassas bilgilere ulaşılmasına sebebiyet verebilirler.
Araştırmacılar bu araştırmayı önce Azure Stack Development Kit'i (ASDK) kendi sunucularına kurarak ve güvenlik açıkları bulabileceklerini düşündükleri alanları haritalayarak gerçekleştirdiler.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
[/URL]Araştırdıkları bir Azure Stack hizmetine, herhangi bir kimlik doğrulama gerektirmeyen DataService buldu. Bu kusur, bir saldırganın, ister paylaşılan ister gizli bir makinede olsun, Azure üzerinde çalışan makinesi ile herhangi bir işletmeye ait hassas verileri elde edebilir.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
