Microsoft Hyper-V’deki Güvenlik Hatası, Azure Bulut Hizmetlerini Etkileyebilir

  • Uzaktan kod yürütülmesine neden olan kusur, bu yılın başlarında Uzak Masaüstü Protokolünde tanımlanmıştır.
  • Microsoft, Hyper-V’yi etkilediği tespit edildikten sonra bu hatayı düzeltmiştir.

Microsoft’un RDP’sinde tespit edilen bir güvenlik açığının, teknoloji devinin bir başka ürününü etkilediği bulundu. Araştırmacı Eyal Itkin’in bu yıl ortaya çıkardığı kusur, sanallaştırma yazılımı Hyper-V’yi de etkiliyor ve Hyper-V’ye bağlı sanal makinelerde uzaktan kod yürütülmesine (RCE) neden olabiliyor.

Araştırmacı tarafından gösterilen bir kavram kanıtı (PoC) istismarı, kötü amaçlı bir sanal makineye bağlı ana bilgisayarda verilen bir dosyanın, sistemin yeniden başlatılmasından sonra uzaktan yürütülmesine nasıl izin verebileceğini gösterdi. PoC burada bulunabilir .

Anahtar Kelimeler

  • “Zehirli RDP güvenlik açığı” olarak adlandırılan Microsoft, aynı zamanda kusurun saldırganların RDP’de pano yeniden yönlendirmesini kullanmalarına izin verdiğini de belirtti.
  • Güvenlik açığı, CVE-2019-0887 olarak tanımlanır.
  • Bir vaka çalışmasında , Microsoft, RDP kullanan Hyper-V’nin güvenlik kusurlarından etkilendiğini öne sürüyor.
  • RDP’deki RCE güvenlik açığı, Hyper-V’deki sanal makineye ulaşmak için kullanılabilir. Bu, sanal alan kaçış güvenlik açığıyla sonuçlandı.
  • Microsoft Hyper-V’yi etkilediğini gördükten sonra Temmuz 2019 güvenlik güncellemesinde hatayı yamadı.

İhlal sonrası algılama

Microsoft, bu kusur ile gerçekleştirilen saldırıları tespit etmek için çözümler geliştirmek için Itkin ile çalıştığını belirtti.

“Güvenlik açığını gidermeye çalışırken, müşterileri bu güvenlik açığından yararlanabilecek saldırılardan korumak için bir ihlal sonrası tespit geliştirmemiz bizim için önemliydi. Bu çaba için, işbirliğinin bu çözümlerin geliştirilmesinde kritik öneme sahip olan Eyal Itkin ile yakın bir şekilde çalıştık ”dedi.

Cyware.com

About The Author

Reply