تمام کاربران ابری Azure در خطرند

کاربرانی خدمات پردازش ابری Azure مایکروسافت که از ماشین‌های مجازی لینوکس استفاده می‌کنند، ممکن است به درستی مطلع نباشند که یک نرم‌افزار مدیریتی بسیار آسیب‌پذیر در اختیار دارند. این نرم‌افزار که توسط مایکروسافت روی دستگاه‌های آنها نصب شده می‌تواند به راحتی امکان دسترسی از راه دور را برای هکرها فراهم کند.

این خبر که جزئیات آن توسط مرکز Wiz.io منتشر شده، چهار آسیب‌پذیری جدی در پروژه Open Management Infrastructure مایکروسافت را نمایان می‌کند که به هکرها امکان می‌دهد با ارسال یک بسته واحد یا حذف سرصفحه احراز هویت به راحتی به دستگاه‌های مدیریتی از راه دور دسترسی پیدا کنند.

«نیر اوفلد» از محققان امنیتی مرکز Wiz توضیح داد: «این یک آسیب‌پذیری RCE است که در کتاب‌ها برای نمونه به آن اشاره می‌شود و در دهه 1990 میلادی انتظار وجود چنین آسیب‌پذیری وجود داشت.

شناسایی چنین آسیب‌پذیری در سال 2021 میلادی بسیار غیرمعمول است و توجه داشته باشید که همین اختلال می‌تواند میلیون‌ها دستگاه را در معض خطر قرار دهد».

او در ادامه گفت: «به خاطر ترکیب یک اشتباه ساده برنامه‌نویسی با یک ساختار ناخواسته، هرگونه درخواست بدون سرصفحه مجوز با امتیازات پیش‌فرض uid=0 و gid=0 مورد آسیب‌پذیری قرار می‌گیرند».

منبع: zdnet