Azure depolama hesaplarında varsayılan olarak paylaşılan anahtar yetkilerinin kötüye kullanılması, bir tehdit aktörünün daha yüksek ayrıcalıklı erişim belirteçlerini çalmasına, ağ boyunca yatay olarak hareket etmesine ve uzaktan kod (RCE) yürütmesine izin verebilir.
Orca’daki araştırmacılar, bir saldırganın Microsoft Depolama Hesaplarını nasıl ihlal edebileceğini gösterebildiler, ancak Microsoft’un Güvenlik Yanıt Merkezi (MSRC) bunu bir güvenlik açığından çok yanlış yapılandırma olarak değerlendirdi. MRSC, kullanıcılara Azure İşlevlerini uygun şekilde yapılandırmaları ve “en az ayrıcalığa sahip ortamları etkin bir şekilde dağıtmaları” için rehberlik sağladı. Şirket, sorunu düzenli “deneyim iyileştirmelerinin” bir parçası olarak ele almayı planladığını söyledi.
Orca araştırmacıları, BT ekiplerini sorunu ciddiye almaya çağırıyor ve Microsoft’un olası ayrıcalık artışını bir güvenlik açığı olarak görmemesine rağmen, “TOrca’nın raporunda, “bu, daha az tehlikeli olduğu anlamına gelmiyor. Aslında, doğrudan bir ‘düzeltme’ olmadığı için daha da tehlikeli olarak kabul edilmelidir.”
Yöneticilere Microsoft tarafından şu tavsiyelerde bulunulur:
- En az ayrıcalıklı erişim sağlamak için kullanıcı izinlerini gözden geçirin
- Hesap anahtarı erişimi için günlükleri izleyin
- Uygulama kodu blob depolamasına ayrılmış bir depolama hesabı kullanmayı düşünün
- Depolama hesaplarında Bulut için Microsoft Defender’ı (MDC) etkinleştirin