Her geçen gün bulut platformlarının sayısı artıyor. Özellikle çeşitli fidye yazılımlarına karşı hem kişisel açıdan hem de kurumsal firmaların süpermeni gibi oldu. Bu kadar önemli olmuşken de veri tabanı güvenliği konusuna da verilen önem her geçen arttı. Tabi ne kadar güvenli olmasını istesek de yüzde yüz güvenli olamaz. Tabi ki Microsoft’ta bu durumdan muzdarip. Son aylardaki araştırmalara göre Microsoft Azure’de iki tane tehlikeli güvenlik zafiyeti tespit edildi. Intezer güvenlik şirketinin tespit edildi. Bende bu yazımızda detaylıca anlattım.
Birinci güvenlik açığı, Azure’ nin SSH’a yönelik web ara birimi olarak kullandığı Kudu Lite servisinin SSH tan gelen girişlerin kök erişimi üzerinden bağlanmasından kaynaklanmış. Bu saldırı Ayrıcalıklı Kullanıcı Yükseltme saldırısıdır.
İkinci zafiyet ise SSRF dediğimiz, sunucu taraflı istek sahteciliği de denir, bir saldırganın sunucuyu kendisi adına istekte bulunmaya zorlayan bir güvenlik zafiyetidir. Biraz daha açacak olursak bir saldırganın güvenlik açığından etkilenen sunucuya gelen istekleri oluşturmak veya denetlemek için web uygulamasında kullanılan bir parametreyi değiştirmesine olanak verir. Bu zafiyet ise sunucunun Kudu Lite’a gönderdiği isteklerle ilgilidir. Bu şekilde sunucudaki web uygulamasının dosya sistemi ve bazı hassas bilgilere erişim sağlanmış.
Bu zafiyetlerin bir saldırgandan önce tespit edilmesi ise Microsoft’un Azure’ yi yılın başında açtıktan sonra araştırmacıların saldırganlardan önce zaafiyet tespitini ve çalışmalarını kolaylaştırmak içinde kullanılabileceğini söylemiş olmasının büyük etkisi olmuş gibi duruyor. Bu sayede bir çok kişinin ve kurumun bilgileri korunmaya alınacak ve bu tarz örnekler daha da artacak gibi duruyor.