Τρεις νέες ευπάθειες ασφαλείας στις υπηρεσίες Apache Hadoop, Kafka και Spark του Azure HDInsight, έχουν ανακαλυφθεί, οι οποίες θα μπορούσαν να εκμεταλλευτούν για να επιτευχθεί ανέλιξη προνομίων και κατάσταση regular expression denial-of-service (ReDoS).
Δείτε επίσης: CISA: Προειδοποιεί για ευπάθειες σε προϊόντα των Apple & Adobe
“Οι νέες ευπάθειες επηρεάζουν οποιονδήποτε εξουσιοδοτημένο χρήστη των υπηρεσιών Azure HDInsight, όπως το Apache Ambari και το Apache Oozie“, ανέφερε ο ερευνητής ασφαλείας της Orca, Lidor Ben Shitrit, σε μία τεχνική έκθεση που κοινοποιήθηκε στο The Hacker News.
Ο ακόλουθος κατάλογος περιλαμβάνει τα εξής ελαττώματα:
- CVE-2023-36419 (CVSS score: 8.8) – Ευπάθεια Azure HDInsight Apache Oozie Workflow Scheduler XML External Entity (XXE) Injection Elevation of Privilege
- CVE-2023-38156 (CVSS score: 7.2) – Ευπάθεια Azure HDInsight Apache Ambari Java Database Connectivity (JDBC) Injection Elevation of Privilege
- Ευπάθεια Azure HDInsight Apache Oozie Regular Expression Denial-of-Service (ReDoS)
Οι δύο ευπάθειες ανόδου προνομίων θα μπορούσαν να εκμεταλλευτούν από έναν εξουσιοδοτημένο επιτιθέμενο με πρόσβαση στον στόχο HDI cluster για να στείλει ένα ειδικά διαμορφωμένο δίκτυο αίτημα και να αποκτήσει δικαιώματα διαχειριστή του cluster.
Η ευπάθεια της XXE προκαλείται από έλλειψη επικύρωσης της εισόδου του χρήστη, η οποία επιτρέπει την ανάγνωση αρχείων σε επίπεδο root και την ανέλιξη προνομιακών δικαιωμάτων, ενώ η ευπάθεια της εισαγωγής JDBC θα μπορούσε να χρησιμοποιηθεί για την απόκτηση αντίστροφου κελύφους ως root.
Δείτε ακόμα: ownCloud: Κρίσιμες ευπάθειες εκθέτουν credentials
Η επιτυχής εκμετάλλευση της ευπάθειας ReDoS μπορεί να οδηγήσει σε διακοπή των λειτουργιών του συστήματος, προκαλώντας υποβάθμιση της απόδοσης και αρνητική επίδραση τόσο στη διαθεσιμότητα όσο και στην αξιοπιστία της υπηρεσίας.
Μετά από μια αποκάλυψη, η Microsoft έχει εφαρμόσει διορθώσεις μέσω ενημερώσεων που κυκλοφόρησαν στις 26 Οκτωβρίου 2023.
Η ανάπτυξη έρχεται σχεδόν πέντε μήνες μετά την Orca να αποκαλύψει μια συλλογή από οκτώ ελαττώματα στην ανοιχτή πηγή υπηρεσίας αναλυτικών που μπορούν να εκμεταλλευτούν για πρόσβαση σε δεδομένα, απάτη σε συνεδρία και παράδοση κακόβουλων φορτίων.
Τον Δεκέμβριο του 2023, η Orca επίσης επεσήμανε έναν “πιθανό κίνδυνο κατάχρησης” που επηρεάζει τα Google Cloud Dataproc clusters που εκμεταλλεύονται έλλειψη ελέγχων ασφαλείας στις διεπαφές web του Apache Hadoop και στις προεπιλεγμένες ρυθμίσεις κατά τη δημιουργία πόρων για πρόσβαση σε οποιαδήποτε δεδομένα στο Apache Hadoop Distributed File System (HDFS) χωρίς καμία πιστοποίηση.
Δείτε επίσης: Η Ivanti προειδοποιεί για δύο νέες Connect Secure ευπάθειες
Ποιες είναι οι κύριες ευπάθειες των υπηρεσιών cloud;
Μία από τις κύριες αδυναμίες των υπηρεσιών cloud είναι η ασφάλεια των δεδομένων. Παρά τα προηγμένα μέτρα ασφάλειας που χρησιμοποιούν οι πάροχοι, τα δεδομένα που αποθηκεύονται στο cloud είναι πάντα εκτεθειμένα σε κινδύνους όπως η παραβίαση, η κυβερνοεπίθεση και η κλοπή.
Η αξιοπιστία και η διαθεσιμότητα είναι επίσης σημαντικά ζητήματα. Ενώ οι πάροχοι cloud υπόσχονται υψηλά επίπεδα διαθεσιμότητας, οι διακοπές υπηρεσίας είναι ακόμη πιθανές και μπορούν να έχουν σοβαρές επιπτώσεις για τις επιχειρήσεις.
Το θέμα της συμμόρφωσης με τους κανονισμούς είναι επίσης μια αδυναμία. Οι επιχειρήσεις πρέπει να εξασφαλίζουν ότι οι υπηρεσίες cloud που χρησιμοποιούν συμμορφώνονται με τους κανονισμούς που διέπουν την προστασία των δεδομένων και την ασφάλεια των πληροφοριών.
Τέλος, η διαχείριση των δεδομένων στο cloud μπορεί να είναι πολύπλοκη. Η μεταφορά, η αποθήκευση και η πρόσβαση στα δεδομένα απαιτούν εξειδικευμένες γνώσεις και δεξιότητες, ενώ η διαχείριση των δεδομένων σε πολλαπλές πλατφόρμες cloud μπορεί να αυξήσει την πολυπλοκότητα.
Πηγή: thehackernews
