Lỗ hổng trong hạ tầng Oracle Cloud (Oracle Cloud Infrastructure – OCI) cho phép truy cập trái phép vào nền tảng lưu trữ cloud của tất cả người dùng.
Lỗ hổng bảo mật, được phát hiện bởi các chuyên gia bảo mật Cloud tại Wiz vào tháng 6 và được đặt tên là AttachMe, hiện đang được thảo luận trong một tư vấn mới mà công ty công bố trong tuần này. Theo Wiz, lỗ hổng này là một trong những lỗ hổng đám mây nghiêm trọng nhất được báo cáo vì nó có thể ảnh hưởng đến tất cả khách hàng OCI.
Lỗ hổng bảo mật đã được Oracle khắc phục trong vài giờ, theo báo cáo của Wiz. Trước khi được vá, tất cả khách hàng OCI có thể đã bị tấn công bởi một tác nhân đe dọa. Bất kỳ file hoặc nhiều file đính kèm có thể đã bị kẻ tấn công đọc hoặc chỉnh sửa nếu chúng có OCID (mã nhận dạng Oracle) và có thể thực thi tập tin hay truy cập dữ liệu nhạy cảm hoặc tấn công phá haoị thông tin.
Sounil Yu, Giám đốc An toàn Thông tin tại JupiterOne, giải thích, “Bất kỳ lỗ hổng nào từ nhà cung cấp đều đặc biệt nguy hiểm vì nó cho phép tác nhân độc hại phá hoại sự cô lập giữa các khách hàng. Như vậy, loại lỗ hổng này ảnh hưởng rộng rãi đến tất cả khách hàng của nhà cung cấp dịch vụ đám mây do đó làm cho nó nguy hiểm hơn nhiều so với lỗ hổng nằm trong phần của khách hàng của mô hình trách nhiệm chung. “
Yu cho biết thêm, “Điểm đặc biệt về lỗ hổng AttachMe là lỗ hổng thiết kế rất cơ bản và dễ kiểm tra trong quá trình thử nghiệm. Tính bảo mật của dung lượng lưu trữ chủ yếu dựa trên sự che giấu và đây không phải là một giải pháp an toàn.”
Ngoài ra, lỗ hổng bảo mật làm nổi bật tầm quan trọng của việc chủ động nghiên cứu lỗ hổng đám mây, tiết lộ có trách nhiệm và theo dõi công khai các lỗ hổng bảo mật trên đám mây đối với bảo mật đám mây, Wiz nói.
Ngày nay, không có quy trình rõ ràng hay hướng dẫn về các lỗ hổng trên đám mây được thực thi bởi cộng đồng bảo mật, các lỗ hổng trên đám mây thường không phải là vấn đề CVE, khiến khách hàng khó theo dõi.
Các nhà nghiên cứu từ Wiz và các thành viên cộng đồng bảo mật đám mây khác đã khởi xướng Cơ sở dữ liệu về lỗ hổng bảo mật & lỗ hổng bảo mật trên đám mây mở để giúp thu hẹp khoảng cách bảo mật này, đồng thời giúp người dùng và người bảo vệ đám mây giám sát và theo dõi các lỗ hổng trên đám mây.
Nguồn: https://www.securitymagazine.com/