ช่องโหว่อัพเดต RHEL บน Azure, แฮกเกอร์สามารถส่งแพ็กเกจเข้าเค

brid.ladawan · Post by **brid.ladawan** » 28 Nov 2016, 16:37

ช่องโหว่อัพเดต RHEL บน Azure, แฮกเกอร์สามารถส่งแพ็กเกจเข้าเครื่องลูกค้าได้
By: lew FounderJusci's WriterMEconomicsAndroid on 28 November 2016 - 08:53 Tags:AzureRHELSecurity
Node Thumbnail
Ian Duffy วิศวกรซอฟต์แวร์พบช่องโหว่ของโครงสร้างการอัพเดต Red Hat Enterprise Linux (RHEL) บน Azure
อิมเมจ RHEL บน Azure จะถูกคอนฟิกให้อัพเดตจาก repository ภายในของ Azure เอง โดยค่าเริ่มต้นจะปิดการตรวจสอบแพ็กเกจด้วย gpg เอาไว้ แต่ตรวจสอบการเชื่อมต่อด้วย SSL อย่างเดียว
Ian พบว่าตัวเซิร์ฟเวอร์อัพเดตเปิดให้คนภายนอกเข้าถึง API ได้ และยังมีช่องโหว่ทำให้แฮกเกอร์สามารถอัพโหลดแพ็กเกจใหม่ขึ้นไปได้ ช่องโหว่นี้ทำให้แฮกเกอร์สามารถปลอมแพ็กเกจแล้วส่งเข้าเครื่องที่รัน RHEL บน Azure จำนวนมาก ทันทีที่เครื่องเหล่านั้นสั่ง yum update
ช่องโหว่นี้ถูกรายงานตามกระบวนการการรายงานช่องโหว่ของไมโครซอฟท์ ตอนนี้คนภายนอกเข้าถึง API ของเซิร์ฟเวอร์อัพเดตไม่ได้แล้ว และไมโครซอฟท์ระบุว่าแก้ไขเรื่องสิทธิ์การอัพโหลดแพ็กเกจไปแล้ว ตัว Ian เองได้เงินรางวัลจากการรายงานนี้ โดยระบุว่ามูลค่าไม่ถึง 3,500 ดอลลาร์

ที่มา - Ian Duffy, The Register
อ้างอิง :https://www.blognone.com
ณ 28/11/2016