Tags:
Node Thumbnail

Ian Duffy วิศวกรซอฟต์แวร์พบช่องโหว่ของโครงสร้างการอัพเดต Red Hat Enterprise Linux (RHEL) บน Azure

อิมเมจ RHEL บน Azure จะถูกคอนฟิกให้อัพเดตจาก repository ภายในของ Azure เอง โดยค่าเริ่มต้นจะปิดการตรวจสอบแพ็กเกจด้วย gpg เอาไว้ แต่ตรวจสอบการเชื่อมต่อด้วย SSL อย่างเดียว

Ian พบว่าตัวเซิร์ฟเวอร์อัพเดตเปิดให้คนภายนอกเข้าถึง API ได้ และยังมีช่องโหว่ทำให้แฮกเกอร์สามารถอัพโหลดแพ็กเกจใหม่ขึ้นไปได้ ช่องโหว่นี้ทำให้แฮกเกอร์สามารถปลอมแพ็กเกจแล้วส่งเข้าเครื่องที่รัน RHEL บน Azure จำนวนมาก ทันทีที่เครื่องเหล่านั้นสั่ง yum update

ช่องโหว่นี้ถูกรายงานตามกระบวนการการรายงานช่องโหว่ของไมโครซอฟท์ ตอนนี้คนภายนอกเข้าถึง API ของเซิร์ฟเวอร์อัพเดตไม่ได้แล้ว และไมโครซอฟท์ระบุว่าแก้ไขเรื่องสิทธิ์การอัพโหลดแพ็กเกจไปแล้ว ตัว Ian เองได้เงินรางวัลจากการรายงานนี้ โดยระบุว่ามูลค่าไม่ถึง 3,500 ดอลลาร์

ที่มา - Ian Duffy, The Register

Get latest news from Blognone