Aggiornamenti recenti Ottobre 4th, 2024 9:00 AM
Giu 23, 2023 Marina Londei Approfondimenti, News, RSS, Tecnologia, Vulnerabilità, Vulnerabilità 0
I ricercatori di Orca Security hanno individuato due pericolose vulnerabilità nei servizi Azure Bastion e Azure Container Registry. Il primo è un servizio che offre accesso RDP e SSH alle macchine virtuali; il secondo si occupa di creare, archiviare e gestire le immagini dei container.
I due bug permettevano di eseguire attacchi di cross-site scripting (XSS), permettendo di accedere alla sessione della vittima sul servizio per poi ottenere dati sensibili, effettuare modifiche e interrompere l’erogazione del servizio.
Le due vulnerabilità risiedevano nel metodo postMessage dell’iframe di Bastion e Azure, funzione che permette la comunicazione cross-origin tra diversi oggetti della finestra (per esempio tra una pagina e l’iframe integrato in essa).
La funzione presentava dei problemi nella validazione dell’origine dei messaggi e permetteva agli attaccanti di eseguire codice javascript malevolo, compromettendo l’intera sessione. Una volta individuati gli endpoint vulnerabili su Azure, ovvero senza header X-Frame-Options o con policy di Content Security non adeguate, gli attaccanti erano in grado di integrare l’iframe su un server remoto in loro possesso e inserire payload malevoli nei messaggi postMessage.
A quel punto il payload sfruttava la vulnerabilità XSS ed eseguiva il codice dell’attaccante nella sessione colpita.
I ricercatori hanno informato il Microsoft Security Response Center e le due vulnerabilità sono state risolte direttamente nell’infrastruttura Azure, senza interventi da parte degli utenti. L’azienda ha affermato che al momento non ci sono evidenze che le vulnerabilità siano state sfruttate.
Per prevenire le vulnerabilità XSS Orca Security consiglia di validare e sanificare tutti gli input lato server, e utilizzare tecniche di validazione dell’input lato utente per bloccare qualsiasi contenuto che non rispetti i pattern accettati.
È opportuno inoltre definire una whitelist di domini e origini accettati per la comunicazione con postMessage e processare solo i messaggi provenienti da questi domini. Infine, è importante impostare dei limiti per il tipo e il formato dei messaggi accettati e implementare policy di Content Security per limitare l’esecuzione degli script.
Ott 04, 2024 0
Set 27, 2024 0
Set 23, 2024 0
Set 13, 2024 0
Ott 03, 2024 0
Ott 02, 2024 0
Ott 02, 2024 0
Ott 02, 2024 0
Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Set 24, 2024 0
Negli ultimi anni gli ambienti OT sono diventati sempre...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 02, 2024 0
Tra le minacce alla sicurezza aziendale, l’errore...Ott 02, 2024 0
I ricercatori di Bitsight TRACE hanno individuato alcune...