Търсене
Close this search box.

AWS поправя критична грешка „FlowFixation“ в услугата Airflow

Изследователи в областта на киберсигурността споделиха подробности за вече поправена уязвимост в сигурността в Managed Workflows for Apache Airflow (MWAA) на Amazon Web Services (AWS), която потенциално може да бъде използвана  за превземане на сесиите на жертвите и постигане на отдалечено изпълнение на код в основните инстанции.

Уязвимостта, която вече е отстранена от AWS, е получила кодово име FlowFixation от Tenable.

„След като завладее акаунта на жертвата, атакуващият би могъл да извърши задачи като четене на низове на връзки, добавяне на конфигурации и задействане на насочени ациклични графи (DAGS)“, заяви старши изследователят по сигурността Лив Матан в технически анализ.

„При определени обстоятелства такива действия могат да доведат до RCE на инстанцията, която е в основата на MWAA, и до странично преместване към други услуги.“
Основната причина за уязвимостта, според фирмата за киберсигурност, е комбинация от фиксиране на сесията в панела за уеб управление на AWS MWAA и неправилна конфигурация на AWS домейна, която води до атака с кръстосани скриптове (XSS).

Фиксирането на сесията е техника за уеб атака, която се извършва, когато потребителят се удостоверява за услуга, без да се обезсилват съществуващите идентификатори на сесията. Това позволява на недоброжелателя да наложи (т.нар. фиксиране) известен идентификатор на сесията на потребителя, така че след като потребителят се удостовери, нападателят да има достъп до удостоверената сесия.

Session Hijacking

 

Злоупотребявайки с този недостатък, участникът в заплахата би могъл да принуди жертвите да използват и да удостоверят известната сесия на нападателя и в крайна сметка да завладеят панела за управление на мрежата на жертвата.

„FlowFixation подчертава по-широк проблем с текущото състояние на архитектурата и управлението на домейните на доставчиците на облачни услуги, тъй като се отнася до списъка с публични суфикси (PSL) и домейните със споделени родители: атаки от същия сайт“, каза Матан, като добави, че неправилната конфигурация засяга също Microsoft Azure и Google Cloud.

Tenable също така посочи, че споделената архитектура – при която няколко клиенти имат един и същ родителски домейн – може да бъде златна мина за нападателите, които искат да използват уязвимости като атаки от същия сайт, проблеми с кръстосания произход и подхвърляне на „бисквитки“, което на практика води до неоторизиран достъп, изтичане на данни и изпълнение на код.

Недостатъкът е отстранен, като AWS и Azure са добавили неправилно конфигурираните домейни към PSL, като по този начин са накарали уеб браузърите да разпознават добавените домейни като публичен суфикс. Google Cloud, от друга страна, определи проблема като „недостатъчно сериозен“, за да заслужава поправка.

„В случай на атаки на същото място въздействието на споменатата архитектура на домейна върху сигурността е значително, като рискът от такива атаки в облачни среди е повишен“, обясни Матан.

„Сред тях атаките с изхвърляне на бисквитки и заобикалянето на защитата на бисквитките с атрибути на същия сайт са особено обезпокоителни, тъй като и двете могат да заобиколят CSRF защитата. Атаките cookie-tossing могат също така да злоупотребяват с проблеми с фиксирането на сесията.“

Източник: The Hacker News

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
15/04/2024

За проблемите с работната с...

  За проблемите с работната сила...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!