Η Microsoft έχει αντιμετωπίσει μια αλυσίδα κρίσιμων τρωτών σημείων που βρέθηκαν στη βάση δεδομένων Azure για τον ευέλικτο διακομιστή PostgreSQL που θα μπορούσαν να επιτρέψουν σε κακόβουλους χρήστες να κλιμακώσουν τα προνόμια και να αποκτήσουν πρόσβαση σε βάσεις δεδομένων άλλων πελατών μετά την παράκαμψη του ελέγχου ταυτότητας.

Η επιλογή ανάπτυξης ευέλικτου διακομιστή για τη βάση δεδομένων Azure για PostgreSQL παρέχει στους πελάτες τον μέγιστο δυνατό έλεγχο των βάσεων δεδομένων τους, συμπεριλαμβανομένου του λεπτομερούς συντονισμού και των πολλαπλών παραμέτρων διαμόρφωσης.

“Με την εκμετάλλευση ενός σφάλματος αυξημένων δικαιωμάτων στη διαδικασία ελέγχου ταυτότητας Flexible Server για έναν χρήστη αναπαραγωγής, ένας κακόβουλος χρήστης θα μπορούσε να αξιοποιήσει μια ακατάλληλα αγκυρωμένη τυπική έκφραση για να παρακάμψει τον έλεγχο ταυτότητας για να αποκτήσει πρόσβαση σε βάσεις δεδομένων άλλων πελατών”, εξήγησε σήμερα η ομάδα του Microsoft Security Response Center.

“Αυτό μετριάστηκε εντός 48 ωρών (στις 13 Ιανουαρίου 2022). [..] Οι πελάτες που χρησιμοποιούν την επιλογή δικτύωσης ιδιωτικής πρόσβασης δεν εκτέθηκαν σε αυτήν την ευπάθεια. Η προσφορά ενός διακομιστή της Postgres δεν επηρεάστηκε.”

Η Microsoft ανέπτυξε επιδιορθώσεις σε όλους τους Ευέλικτους Διακομιστές έως τις 25 Φεβρουαρίου 2022, για να αντιμετωπίσει ένα ελάττωμα απομακρυσμένης εκτέλεσης κώδικα στην υπηρεσία Flexible Server PostgreSQL και ένα σφάλμα κλιμάκωσης προνομίων.

Η ερευνητική ομάδα της εταιρείας ασφάλειας cloud της Wiz, η οποία ανακάλυψε τα σφάλματα ασφαλείας, τα ονόμασε συλλογικά ExtraReplica και το αποκάλυψε στη Microsoft στις 11 Ιανουαρίου 2022.

Όπως εξηγήθηκε από τη Microsoft, οι ερευνητές του Wiz έκαναν τα ακόλουθα βήματα για να αποκτήσουν αυξημένα προνόμια και απομακρυσμένη εκτέλεση κώδικα , το οποίο τους επέτρεψε να παρακάμψουν τον έλεγχο ταυτότητας μεταξύ λογαριασμών χρησιμοποιώντας ένα πλαστό πιστοποιητικό και να αποκτήσουν πρόσβαση σε βάσεις δεδομένων άλλων πελατών:

1. Επιλέξτε έναν ευέλικτο διακομιστή PostgreSQL-στόχο.
2. Ανακτήστε το κοινό όνομα του στόχου από τη ροή Διαφάνεια πιστοποιητικού.
3. Αγοράστε ένα ειδικά κατασκευασμένο πιστοποιητικό από την DigiCert ή μια ενδιάμεση αρχή έκδοσης πιστοποιητικών της DigiCert.
4. Βρείτε την περιοχή Azure του στόχου επιλύοντας το όνομα τομέα της βάσης δεδομένων και ταιριάζοντάς το σε ένα από τα δημόσια εύρη IP του Azure.
5. Δημιουργήστε μια βάση δεδομένων που ελέγχεται από τους εισβολείς στην περιοχή Azure του στόχου.
6. Εκμεταλλευτείτε την ευπάθεια #1 στο στιγμιότυπο που ελέγχεται από τους εισβολείς για να κλιμακώσετε τα προνόμια και να κερδίσετε την εκτέλεση κώδικα.
7. Σαρώστε το υποδίκτυο για την παρουσία προορισμού και εκμεταλλευτείτε την ευπάθεια #2 για να αποκτήσετε πρόσβαση για ανάγνωση!