Ian Duffy วิศวกรซอฟต์แวร์พบช่องโหว่ของโครงสร้างการอัพเดต Red Hat Enterprise Linux (RHEL) บน Azure

อิมเมจ RHEL บน Azure จะถูกคอนฟิกให้อัพเดตจาก repository ภายในของ Azure เอง โดยค่าเริ่มต้นจะปิดการตรวจสอบแพ็กเกจด้วย gpg เอาไว้ แต่ตรวจสอบการเชื่อมต่อด้วย SSL อย่างเดียว

Ian พบว่าตัวเซิร์ฟเวอร์อัพเดตเปิดให้คนภายนอกเข้าถึง API ได้ และยังมีช่องโหว่ทำให้แฮกเกอร์สามารถอัพโหลดแพ็กเกจใหม่ขึ้นไปได้ ช่องโหว่นี้ทำให้แฮกเกอร์สามารถปลอมแพ็กเกจแล้วส่งเข้าเครื่องที่รัน RHEL บน Azure จำนวนมาก ทันทีที่เครื่องเหล่านั้นสั่ง yum update

ช่องโหว่นี้ถูกรายงานตามกระบวนการการรายงานช่องโหว่ของไมโครซอฟท์ ตอนนี้คนภายนอกเข้าถึง API ของเซิร์ฟเวอร์อัพเดตไม่ได้แล้ว และไมโครซอฟท์ระบุว่าแก้ไขเรื่องสิทธิ์การอัพโหลดแพ็กเกจไปแล้ว ตัว Ian เองได้เงินรางวัลจากการรายงานนี้ โดยระบุว่ามูลค่าไม่ถึง 3,500 ดอลลาร์

ที่มา - Ian Duffy, The Register