Somutlaşan güvenlik açığı, kullanıcıları bulut hesap devralma saldırılarına maruz bırakır


Veri uygulamaları oluşturmak için popüler açık kaynak çerçevesi olan akıcı bir güvenlik kusuru, siber suçluların bulut hesabı devralma saldırılarını yürütmesine ve finansal veri sistemlerini manipüle etmesine izin verebilecek keşfedilmiştir.

Streamlit’in dosya yükleme özelliğinde bulunan güvenlik açığı, müşteri tarafı doğrulamasındaki basit bir gözetim, hassas uygulamalar için platform kullanan kuruluşlar için nasıl yıkıcı sonuçlara yol açabileceğini gösterir.

Keşif ve Etki

Cato Networks’ün Uygulama Güvenlik Araştırma Ekibi’ndeki araştırmacılar, Şubat 2025’te güvenlik açığını keşfetti ve tehdit aktörlerinin Salam’ın St.File_uploader Widget’ındaki dosya türü kısıtlamalarını nasıl atlayabileceğini ortaya koydu.

Azalan güvenlik açığı sömürüsünün illüstrasyonu
Azalan güvenlik açığı sömürüsünün illüstrasyonu

Kusur, saldırganların akıcı uygulamaları çalıştıran bulut örneklerine kötü amaçlı dosyalar yüklemesini sağladı ve potansiyel olarak hassas sistemlere yetkisiz erişim elde etti.

CVE bilgileri Detaylar
CVE Durumu Beklemedeki (MITER yanıt vermedi)
Keşif tarihi 21 Şubat 2025
Yama sürümü 11 Mart 2025 (sürüm 1.43.2)
Şiddet Yüksek (Bulut Hesabı Devralma)
Etkilenen bileşen St.File_uploader Widget

Güvenlik açığının etkisi, basit dosya yüklemelerinin ötesine uzanır. Kavram kanıtı gösterisinde, araştırmacılar saldırganların akıcı ile inşa edilmiş, potansiyel olarak gerçek zamanlı ticaret davranışını etkileyen ve yaygın finansal bozulmaya neden olan borsa gösterge tablolarını nasıl manipüle edebileceğini gösterdiler.

Yanlış yapılandırılmış bulut örneklerinin kontrolünü ele geçirerek, saldırganlar hassas bulut verilerini açığa çıkarabilir, arka uç dosyalarını değiştirebilir ve finansal bilgileri kurcalayabilir.

Temel mesele, SomationLit’in dosya türü kısıtlamaları için istemci tarafı doğrulamasına olan güveninden kaynaklandı.

Geliştiriciler, St.File_uploader’daki Type parametresinin güvenlik uygulaması sağladığına inanırken, kısıtlama yalnızca JavaScript aracılığıyla tarayıcıda uygulandı ve dosya türlerini doğrulamak için sunucu tarafı doğrulaması yapılmadı.

Burp Suite gibi uygulama güvenlik araçlarını kullanan saldırganlar, yükleme isteklerini kesebilir ve değiştirebilir, geçiş sırasında dosya uzantılarını ön uç kısıtlamalarını atlayabilir.

Bu keyfi dosya yükleme güvenlik açığı, SSH yetkili anahtarlar gibi kritik sistem dosyalarının üzerine yazma ve bulut altyapısına uzaktan erişimi sağlayan dizin geçiş saldırıları ile birleştirilebilir.

Streamlit sorunu hızlı bir şekilde kabul etti ve 11 Mart 2025’te 1.43.2 sürümünde bir yama yayınladı ve dosya tipi kısıtlamaları uygulamak için arka uç doğrulaması getirdi.

Bununla birlikte, Cato Networks’ün CVE sınıflandırması taleplerine rağmen, Streamlit, güvenlik açığının bir çerçeve güvenlik kusuru yerine öncelikle bir geliştirici uygulama sorunu olduğunu ileri sürmüştür.

Bu güvenlik açığı, birden fazla platformda entegre edilmiş yaygın olarak kullanılan açık kaynaklı çerçevelerle ilişkili riskleri vurgular.

2022’de Snowflake tarafından edinilen Somationlit, çeşitli bulut ortamlarında makine öğrenimi prototipleri, sağlık analizi ve finansal gösterge tabloları gibi birçok uygulamaya güç veriyor.

Somutlaşmış uygulamaları kullanan kuruluşlar derhal sürüm 1.43.2 veya üstüne güncellenmeli ve benzer saldırıları önlemek için uygun erişim kontrollerini, ağ kısıtlamalarını ve dosya doğrulama mekanizmalarını uygulamalıdır.

Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!



Source link