fbpx
Back to Blog
Microsoft Azure'un Dört Yıllık Güvenlik Açığı Ortaya Çıktı
Category: Farkındalık Eğitimi, Hacker, Hackleme, Oltalama, Siber Güvenlik, Siber Saldırı, Tehdit İstihbaratı, Tehdit Paylaşımı Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 6 February 2022

Microsoft Azure’un Dört Yıllık Güvenlik Açığı Ortaya Çıktı

Geçtiğimiz haftalarda Microsoft Azure’un dört yıllık güvenlik açığı ortaya çıktı. Araştırmacılara göre Microsoft Azure uygulama hizmeti, Local Git tarafından dağıtılan PHP, Python, Ruby veya Node ile yazılmış web uygulamalarının kaynak kodunu ortaya çıkarabilecek dört yıllık bir güvenlik açığına sahip. Uzmanların analizi güvenlik açığının büyük bir olasılıkla bir sıfır gün saldırısı olabileceğini belirtiyor. Şirketteki yetkililer ise Eylül 2017’den beri bu durumun farkında olduklarını ve güvenlik açığının kayda değer olmadığını söylüyor. Peki güvenlik açığı nasıl ortaya çıktı?

İşte Microsoft Azure’un Dört Yıllık Güvenlik Açığı Hakkında Detaylı Bilgi

Azure Uygulama Hizmeti (diğer ismiyle Azure Web Apps), bulut tabanlı bir platform. Kullanıcıların web uygulamalarını ve web sitelerini içinde barındırıyor. Bu arada Yerel Git, geliştiricilerin Azure uygulama Hizmeti kapsayıcısında yerel bir Git deposu başlatmasına olanak tanır. Bu şekilde kodu doğrudan sunucuya aktarmalarını sağlıyor. Başvuru yapıldıktan sonra, uygulama internetteki herkes tarafından kullanılabiliyor. Ancak web sitelerinin isminde ”…azurewebsites.net” uzantısı bulunuyor. Sorun ise kullanıcılar Yerel Git’i kullanırken de Git dizinini indirdiğinde ortaya çıkıyor. Bu durum, kodu herkese açık hale getiriyor ve herkes “/home/site/wwwroot” dizininde koda erişebiliyor. Şirkete göre, bu ciddi güvenlik sonuçları doğuruyor.

Uzmanlar, dizinin parola ve erişim bilgileri gibi kişisel verileri içerme olasılığının çok yüksek olduğunu söylüyor. Ayrıca hackerlar, sızdırılan kaynak kodunu farklı saldırılarda da kullanıyor. Bu kod genellikle Ar-Ge departmanı, dahili altyapı ve yazılım açıkları hakkında bilgi içeriyor. Bu bilgiler daha karmaşık saldırılarda hackerların işine yarıyor. Bu nedenle, kaynak kodunu ele geçirince yazılımdaki güvenlik açıklarını bulmak çok daha kolay hale geliyor. Yani, hackerların tek yapması gereken hedef uygulamanın dizinine gitmek ve kaynak kodunu ele geçirmek.

Peki Microsoft Azure’un Dört Yıllık Güvenlik Açığı Nasıl Ortaya Çıktı?

Microsoft Azure'un Dört Yıllık Güvenlik Açığı Ortaya Çıktı

Microsoft Azure’un Dört Yıllık Güvenlik Açığı Ortaya Çıktı

Kötüye kullanılan Git dizinleri, yanlış yapılandırma nedeniyle genellikle bu soruna neden oluyor. Aslında bu, bir güvenlik açığından daha büyük bir sorun. Bu nedenle hackerlar sürekli bu dizinlerin peşinde. Herkese açık Git dizinleri, kullanıcıların farkında olmadan oluşturduğu yaygın bir güvenlik sorunu. Hackerlar, sırları ve fikri mülkiyeti toplayabilecekleri açık Git dizinlerini aramak için sürekli interneti tarıyorlar.

Bu güvenlik açığı ise geçtiğimiz aylarda ortaya çıktı. Uzmanlar, etkilenen bir Azure uygulamasını kullandı ve bir istek olup olmadığını kontrol etmek için uygulamayı kullanılmayan bir domain’e bağladı. Git dosyalarına ulaşmaya çalışan biri olup olmadığını görmek için sabırla beklediler. Bu yüzden, dört gün içinde bilinmeyen kullanıcılardan Git klasörü için çok sayıda istek aldıklarında şaşırmadılar. Siber saldırı yöntemi çok basit işlediğinden hackerlar bu güvenlik açığını sık sık kullanıyor. 

Microsoft Güvenlik Açığının Ortaya Çıkmasına Nasıl Tepki Verdi?

Microsoft başlangıçta güvenlik açığının etkisini azaltmaya çalıştı. Yetkililer Git dizinine bir “web.config” dosyası ekledi. Bu dosya genel dizine erişimi kısıtladı. Ancak bunun eksik bir çözüm olduğu ortaya çıktı. Çünkü yalnıza Microsoft’un IIS web sunucusu, web.config dosyalarını kullanıyor. Yani PHP, Ruby, Python veya Node kullanıcıları için bu çözüm işe yaramıyor. Bu programlama dilleri, Apache, Nginx, Flask gibi farklı web sunucularından yararlandığından web.config dosyalarını işlemiyorlar. Bu yüzden düzeltme onları korumuyor ve tamamen savunmasız kalıyorlar

Uzmanlar, hatayı Ekim ayında Microsoft’a bildirdi ve keşif için 7.500 dolarlık bir ödül aldı. Şirket, 7-15 Aralık tarihleri ​​arasında etkilenen kullanıcılara e-posta yoluyla çeşitli düzeltmeler gönderdi.

Microsoft Azure’un Dört Yıllık Güvenlik Açığı Konusunda Kullanıcılar Ne Yapmalı?

Microsoft Azure'un Dört Yıllık Güvenlik Açığı Ortaya Çıktı

Microsoft Azure’un Dört Yıllık Güvenlik Açığı Ortaya Çıktı

Kullanıcılar sistemlerini güncellediklerinden emin olmalı ve potansiyel riski göz önüne almalılar. Özellikle de güncellemeleri yayınlamak için Git klonlama/push iş parçacığını takip eden, FTP, Web Dağıtımı veya Bash/SSH aracılığıyla kod dağıtan, herhangi bir Git dağıtımından önce dosyaları web uygulamasında başlatan veya yerel Git’i etkinleştiren kullanıcılar. Bulut hizmetleri kullanıcılarının şu anda tehdit altında olduklarından haberleri bile yok. Güvenlik sorunu Azure hizmetiyle ilgili olduğu için de herhangi bir şekilde kendilerini koruyamıyorlar.

Bu tür saldırılar hakkında erken uyarılar almak için Tehdit İstihbaratı aracımızdan yararlanabilirsiniz. Şüpheli bir etkinlik olduğu takdirde ise çalışanlarınız durumu iş arkadaşlarına haber vermek için Tehdit Paylaşımı aracımızı kullanabilir. Bu iki aracımızı ve daha fazlasını incelemek için Keepnet Labs’ı ziyaret edebilirsiniz!

Share this post

Back to Blog