Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Giu 23, 2023 Marina Londei Approfondimenti, News, RSS, Tecnologia, Vulnerabilità, Vulnerabilità 0
I ricercatori di Orca Security hanno individuato due pericolose vulnerabilità nei servizi Azure Bastion e Azure Container Registry. Il primo è un servizio che offre accesso RDP e SSH alle macchine virtuali; il secondo si occupa di creare, archiviare e gestire le immagini dei container.
I due bug permettevano di eseguire attacchi di cross-site scripting (XSS), permettendo di accedere alla sessione della vittima sul servizio per poi ottenere dati sensibili, effettuare modifiche e interrompere l’erogazione del servizio.
Le due vulnerabilità risiedevano nel metodo postMessage dell’iframe di Bastion e Azure, funzione che permette la comunicazione cross-origin tra diversi oggetti della finestra (per esempio tra una pagina e l’iframe integrato in essa).
La funzione presentava dei problemi nella validazione dell’origine dei messaggi e permetteva agli attaccanti di eseguire codice javascript malevolo, compromettendo l’intera sessione. Una volta individuati gli endpoint vulnerabili su Azure, ovvero senza header X-Frame-Options o con policy di Content Security non adeguate, gli attaccanti erano in grado di integrare l’iframe su un server remoto in loro possesso e inserire payload malevoli nei messaggi postMessage.
A quel punto il payload sfruttava la vulnerabilità XSS ed eseguiva il codice dell’attaccante nella sessione colpita.
I ricercatori hanno informato il Microsoft Security Response Center e le due vulnerabilità sono state risolte direttamente nell’infrastruttura Azure, senza interventi da parte degli utenti. L’azienda ha affermato che al momento non ci sono evidenze che le vulnerabilità siano state sfruttate.
Per prevenire le vulnerabilità XSS Orca Security consiglia di validare e sanificare tutti gli input lato server, e utilizzare tecniche di validazione dell’input lato utente per bloccare qualsiasi contenuto che non rispetti i pattern accettati.
È opportuno inoltre definire una whitelist di domini e origini accettati per la comunicazione con postMessage e processare solo i messaggi provenienti da questi domini. Infine, è importante impostare dei limiti per il tipo e il formato dei messaggi accettati e implementare policy di Content Security per limitare l’esecuzione degli script.
Nov 21, 2024 0
Nov 18, 2024 0
Nov 15, 2024 0
Ott 30, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...