Ένα ελάττωμα ασφαλείας που εντοπίστηκε στο Azure App Service, μια πλατφόρμα που διαχειρίζεται η Microsoft για τη δημιουργία και τη φιλοξενία εφαρμογών ιστού, οδήγησε στην έκθεση του πηγαίου κώδικα πελατών PHP, Node, Python, Ruby ή Java για το τουλάχιστον τέσσερα χρόνια, από το 2017.
Μόνο οι πελάτες του Azure App Service Linux επηρεάστηκαν από το ζήτημα που ανακαλύφθηκε και αναφέρθηκε από ερευνητές στον προμηθευτή ασφάλειας cloud Wiz.io, με τις εφαρμογές που βασίζονται σε IIS που αναπτύσσονται από πελάτες των Windows App Service του Azure να μην επηρεάζονται.
«Η ευπάθεια, η οποία θα αποκαλείται ως“NotLegit,”υπήρχε από το Σεπτέμβριο του 2017 και έχει κατά πάσα πιθανότητα έχουν αξιοποιηθεί στην άγρια φύση», πρόσθεσε o Wiz.io.
“Μικρές ομάδες πελατών εξακολουθούν να είναι δυνητικά εκτεθειμένες και θα πρέπει να προβούν σε ορισμένες ενέργειες των χρηστών για την προστασία των εφαρμογών τους, όπως περιγράφεται σε πολλές ειδοποιήσεις ηλεκτρονικού ταχυδρομείου που εξέδωσε η Microsoft μεταξύ 7 και 15 Δεκεμβρίου 2021.”
Οι ερευνητές δοκίμασαν τη θεωρία τους ότι η ανασφαλής προεπιλεγμένη συμπεριφορά στο Azure App Service Linux πιθανότατα έγινε αντικείμενο εκμετάλλευσης στην άγρια φύση με την ανάπτυξη της δικής τους ευάλωτης εφαρμογής.
Μέσα σε μόλις τέσσερις ημέρες, είδαν τις πρώτες προσπάθειες που έγιναν από φορείς απειλών για πρόσβαση στα περιεχόμενα του εκτεθειμένου φακέλου πηγαίου κώδικα.
Αν και αυτό θα μπορούσε να υποδηλώνει ότι οι εισβολείς γνωρίζουν ήδη το ελάττωμα του NotLegit και προσπαθούν συγκεκριμένα να βρουν τον πηγαίο κώδικα των εκτεθειμένων εφαρμογών Azure App Service, αυτές οι σαρώσεις θα μπορούσαν επίσης να εξηγηθούν ως κανονικές σαρώσεις για εκτεθειμένους φακέλους .git.