Четири различни услуги на Microsoft Azure са уязвими към атаки за подправяне на заявки от страна на сървъра (SSRF), които могат да бъдат използвани за получаване на неоторизиран достъп до ресурси в облака.

Проблемите със сигурността, които бяха открити от Orca между 8 октомври 2022г. и 2 декември 2022г. в Azure API Management, Azure Functions, Azure Machine Learning и Azure Digital Twins, междувременно бяха отстранени от Microsoft.

„Откритите уязвимости в Azure SSRF позволяваха на нападателя да сканира локални портове, да открива нови услуги, крайни точки и чувствителни файлове – предоставяйки ценна информация за евентуално уязвими сървъри и услуги, които да се използват за първоначално влизане, и за местоположението на чувствителна информация, към която да се насочи“, заяви изследователят от Orca  Лидор Бен Шитрит в доклад, споделен с The Hacker News.

С две от уязвимостите, засягащи Azure Functions и Azure Digital Twins, може да се злоупотреби, без да се изисква каквато и да е автентикация, което позволява на хакер да поеме контрол над сървъра, без дори да има акаунт в Azure.

SSRF атаките биха могли да имат сериозни последици, тъй като позволяват на злонамерен извършител да чете или актуализира вътрешни ресурси, и още по-лошо, да се насочи към други части на мрежата, да пробие иначе недостъпни системи, за да извлече ценни данни.

Три от пропуските са оценени като важни по сериозност, докато SSRF пропускът, засягащ Azure Machine Learning, е оценен като ниско сериозен. Всички слабости могат да бъдат използвани за манипулиране на сървъра с цел организиране на по-нататъшни атаки срещу уязвима цел.

Краткото обобщение на четирите уязвимости е следното.

• Неудостоверен SSRF в Azure Digital Twins Explorer чрез недостатък в крайната точка /proxy/blob, който може да бъде използван за получаване на отговор от всяка услуга, която е завършена с „blob.core.windows[.]net“
• Неудостоверен SSRF на Azure Functions, който може да бъде използван за изброяване на локални портове и достъп до вътрешни крайни точки
• Удостоверена SSRF на услугата Azure API Management, която може да бъде използвана за изброяване на вътрешни портове, включително един, свързан с услуга за управление на изходен код, който след това може да бъде използван за достъп до чувствителни файлове
• Удостоверена SSRF в услугата Azure Machine Learning чрез крайната точка /datacall/streamcontent, която може да бъде използвана за извличане на съдържание от произволни крайни точки 

За да се намалят подобни заплахи, на организациите се препоръчва да валидират всички входни данни, да гарантират, че сървърите са конфигурирани да разрешават само необходимия входящ и изходящ трафик, да избягват грешни конфигурации и да се придържат към принципа на най-малките привилегии (PoLP).

„Най-забележителният аспект на тези открития безспорно е броят на SSRF уязвимостите, които успяхме да открием само с минимални усилия, което показва колко разпространени са те и какъв риск представляват в облачните среди“, каза Бен Шитрит.