آمریکا

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

سما سمیعیان

انتشار شده در تاریخ 1402/03/16 - 07:51

کشف 3 آسیب‌پذیری مدیریت API Azure

محققان 3 آسیب‌پذیری مدیریت «API Azure» را کشف کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم تحقیقاتی «Ermetic» اخیراً 3 آسیب‌پذیری را در سرویس مدیریت «API Azure» کشف کرده است که شامل 2 آسیب‌پذیری جعل درخواست سمت سرور (SSRF) و یک پیمایش مسیر آپلود فایل در یک بار کاری داخلی Azure بود.

این آسیب‌پذیری‌ها از طریق دور زدن قالب‌بندی «URL» و عملکرد نامحدود آپلود فایل در پورتال توسعه‌دهنده مدیریت API به دست آمده‌اند.

با سوء استفاده از آسیب‌پذیری‌های SSRF، مهاجمان می‌توانند درخواست‌هایی را از پروکسی «CORS» سرویس و خود پراکسی میزبان ارسال کنند، به دارایی‌های داخلی Azure دسترسی داشته باشند، سرویس را رد کنند و فایروال‌های برنامه وب را دور بزنند.

با پیمایش مسیر آپلود فایل، مهاجمان می‌توانند فایل‌های مخرب را در بار کاری داخلی میزبان Azure و در پورتال‌های توسعه‌دهنده خود میزبانی آپلود کنند.

لیو ماتان (Liv Matan )، محقق امنیتی در پست وبلاگ Ermetic توضیح داد :

«3 آسیب‌پذیری که اکنون مرکز واکنش امنیتی مایکروسافت (MSRC) آن‌ها را به‌طور کامل اصلاح کرده، از سرویس مدیریت API Azure سوء استفاده می‌کنند. ما می‌خواهیم از مرکز واکنش امنیتی مایکروسافت برای همکاری آنها تشکر کنیم. در تماس اخیر، ما با مرکز همکاری کردیم تا مطمئن شویم که آسیب‌پذیری‌ها به طور کامل برطرف شده‌اند.»