OMIGOD - уязвимости Azure Open Management Infrastructure (OMI)
Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать.
Azure устанавливала своего управляющего агента на Linux-машины. Работал агент под рутом. В агенте нашли Remote code execution, причём смешной: удаляешь из управляющего запроса заголовок Auth - и всё, заходи кто хочет, бери что хочешь.
ПодробностиThis entry was ( Read more... )
Azure устанавливала своего управляющего агента на Linux-машины. Работал агент под рутом. В агенте нашли Remote code execution, причём смешной: удаляешь из управляющего запроса заголовок Auth - и всё, заходи кто хочет, бери что хочешь.
ПодробностиThis entry was ( Read more... )
Comments 2
Вообще странно конечно. При отсутствии заголовка должен возвращать 401 или 403. Совсем не тестировали получается.
Мы тоже раз дорефакторились, что у нас пароль не проверялся. Хорошо, что заметили до того как на прод выкатили.
Reply
Reply
Leave a comment