PostgreSQL İçin Azure Veritabanı, Saldırganın Kimlik Doğrulamasını Atlamasına Ve Erişim Elde Etmesine İzin Vermesi

Bulut siber güvenlik firması Wiz, yaygın olarak kullanılan PostgreSQL için Azure Veritabanı Esnek Sunucusu'nda geçenlerde kritik güvenlik açıkları zincirini keşfetti. Bu, bir bölgede yetkisiz hesaplar arası veritabanı erişimine neden olabilir.

Güvenlik açıkları, Wiz tarafından Microsoft Güvenlik Yanıt Merkezi'ne (MSRC) Eşgüdümlü Güvenlik Açığı Açıklaması (CVD) altında bildirilmiştir. Wiz araştırmacıları, istismar zincirine "ExtraReplica" adını veriyor ve kusurlar veritabanı çoğaltma özelliğini etkiledi.

Wiz tarafından yayınlanan çalışmada, "ExtraReplica güvenlik açığı, kiracı yalıtımını atlayarak diğer müşterilerin PostgreSQL veritabanlarına yetkisiz okuma erişimine izin veriyor. Bu açıktan yararlanılırsa, kötü amaçlı bir aktör Azure PostgreSQL Esnek Sunucu müşteri veritabanlarını çoğaltabilir ve okuma erişimi kazanabilir."

Microsoft, Ocak ayında güvenlik açıkları hakkında bilgilendirildi ve 48 saat içinde yamalar uyguladı.

Kritik Kusurlar, Saldırganların Erişim Kazanmak İçin Kimlik Doğrulamasını Atlamasına İzin Verdi

Saldırı, kod yürütme ve sahte sertifika kullanarak hesaplar arası kimlik doğrulama atlama elde etmek için Azure PostgreSQL altyapısındaki bir ayrıcalık yükseltme durumuna bağlanarak saldırganın hedefin Azure bölgesinde bir veritabanı oluşturmasına ve hassas bilgileri sızdırmasına olanak tanır.

Microsoft tarafından yayımlanan bir danışma belgesinde, "Kötü niyetli bir kullanıcı, bir çoğaltma kullanıcısı için Esnek Sunucu kimlik doğrulama işleminde yükseltilmiş bir izin hatasından yararlanarak, diğer müşterilerin veritabanlarına erişmek üzere kimlik doğrulamasını atlamak için yanlış bağlanmış normal bir ifadeden yararlanabilir" ifadesi yer almaktadır. Kritik kusurların başarılı bir şekilde kullanılması, bir düşmanın kiracı yalıtımını etkili bir şekilde atlayarak diğer müşterilerin PostgreSQL veritabanlarına yetkisiz okuma erişimi elde etmesini sağlamış olabilir.

Microsoft Güvenlik Açığını Giderir

Microsoft, düzeltmelerin şunları içerdiğini belirtmektedir: Esnek Sunucu PostgreSQL hizmetinde bildirilen Uzaktan Kod Yürütülmesini kolaylaştırmak için Postgres'te kopyalama programının engellenmesi ve sertifika adını görüntüleyen ayrıntılı Postgres hata iletisinin düzeltilmesi.

Güvenlik Açığının Etkisi

Microsoft, genel erişim ağ seçeneği kullanılarak dağıtılan tüm Esnek Sunucu Postgres sunucularının bu güvenlik açığından etkilendiğini söylüyor. Özel erişim ağı seçeneğini kullanan müşteriler bu güvenlik açığından etkilenmemiştir. Postgres'in Tek Sunucu teklifi etkilenmedi.

Ayrıca, bu güvenlik açığı kullanılarak hiçbir müşteri verisine erişilmemiştir. Azure, bu güvenlik açığını gidermek için tüm Esnek Sunucuları güncelleştirdi.

Son olarak, müşteriler tarafından herhangi bir işlem yapılması gerekmez. Microsoft, maruz kalmayı daha da azaltmak için müşterilerin Esnek Sunucu örneklerini ayarlarken özel ağ erişimini etkinleştirmelerini önerir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.