3 de maio de 2024

Execução remota de código e elevação de privilégios no Microsoft Azure Sphere

25 de agosto de 2020

Pesquisadores do Cisco Talos descobriram recentemente várias vulnerabilidades no Microsoft Azure Sphere, uma plataforma SoC personalizada e conectada à nuvem projetada especificamente com a segurança de aplicativos IoT em mente.

Claudio Bozzato, Lilith> _> e Dave McDaniel, da Cisco Talos, descobriram essas vulnerabilidades. Blog de Jon Munshaw.

Internamente, o SoC é composto por um conjunto de vários núcleos ARM que têm diferentes funções (por exemplo, executando diferentes tipos de aplicativos, impondo segurança e gerenciando criptografia), e externamente a plataforma Azure Sphere é suportada pela nuvem Azure Sphere da Microsoft, que lida com atualizações seguras, implantação de aplicativos e verificação periódica da integridade do dispositivo para determinar se deve ou não ser permitido o acesso à nuvem.

Talos descobriu quatro vulnerabilidades no Azure Sphere, duas das quais podem levar à execução de código não assinado e as outras duas ao escalonamento de privilégios. A descoberta dessas vulnerabilidades continua nossa pesquisa no Azure Sphere e segue as várias vulnerabilidades que divulgamos em julho . 

De acordo com nossa política de divulgação coordenada, a Cisco Talos trabalhou com a Microsoft para garantir que esses problemas sejam resolvidos e que uma atualização esteja disponível para os clientes afetados. No entanto, a Microsoft se recusou a emitir qualquer CVEs.

DETALHES DE VULNERABILIDADE

Vulnerabilidade de execução de código não assinado do aplicativo Microsoft Azure Sphere Normal World READ_IMPLIES_EXEC (TALOS-2020-1128)

Existe uma vulnerabilidade de execução de código na funcionalidade de execução de código assinado do mundo normal do Microsoft Azure Sphere 20.07. Um shellcode especialmente criado pode fazer com que o heap de um processo se torne executável após ter sido gravável. Um invasor pode executar um código de shell que define a personalidade READ_IMPLIES_EXEC para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de escalonamento de privilégios de controle de acesso da capacidade do Microsoft Azure Sphere (TALOS-2020-1133)

Existe uma vulnerabilidade de escalonamento de privilégios na funcionalidade de controle de acesso de capacidade do Microsoft Azure Sphere 20.06. Um conjunto de syscalls ptrace especialmente criados pode ser usado para obter recursos elevados. Um invasor pode escrever um código de shell para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de escalonamento de privilégio de exclusividade UID do uid_map do Microsoft Azure Sphere (TALOS-2020-1137)

Existe uma vulnerabilidade de escalonamento de privilégios na funcionalidade uid_map do Microsoft Azure Sphere 20.06. Um arquivo uid_map especialmente criado pode fazer com que vários aplicativos obtenham o mesmo UID atribuído, permitindo efetivamente que um aplicativo de usuário seja executado como um UID de aplicativo do sistema. Um invasor pode modificar o arquivo uid_map para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Vulnerabilidade de execução de código não assinado de aplicativo / proc / thread-self / mem Microsoft Azure Sphere Normal World (TALOS-2020-1138)

Existe uma vulnerabilidade de execução de código na funcionalidade de execução de código assinado do mundo normal do Microsoft Azure Sphere 20.07. Um shellcode especialmente criado pode fazer com que a memória não gravável de um processo seja gravada. Um invasor pode executar um código de shell que se modifica + em tempo de execução via / proc / thread-self / mem para acionar esta vulnerabilidade.

Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais.

VERSÕES TESTADAS

Talos testou e confirmou que TALOS-2020-1128, TALOS-2020-1133 e TALOS-2020-1137 afetam o Microsoft Azure Sphere, versão 20.06. TALOS-2020-1138 afeta a versão 20.07.

COBERTURA

As seguintes regras SNORTⓇ detectarão tentativas de exploração. Observe que regras adicionais podem ser lançadas em uma data futura e as regras atuais estão sujeitas a alterações pendentes de informações adicionais de vulnerabilidade. Para obter as informações mais recentes sobre as regras, consulte o seu Firepower Management Center ou Snort.org.

Regras do Snort: 54645, 54646, 54729, 54730

Fonte: https://blog.talosintelligence.com/2020/08/vuln-spotlight-microsoft-azure-aug-2020.html

Matérias Relacionadas

A pesquisa JFrog descobre ataques coordenados ao Docker Hub que plantaram milhões de repositórios maliciosos

30 de abril de 2024

Na teia obscura, segredos médicos à venda

26 de abril de 2024

Falso ‘cheater’ atrai jogadores para espalhar malware infostealer

19 de abril de 2024

Veja mais..

Pagamentos de resgate aumentam 500%, para uma média de US$ 2 milhões

2 de maio de 2024

Hackers visam a Suécia, novo membro da OTAN, com aumento de ataques DDoS

2 de maio de 2024

Novo botnet “Goldoon” direcionado a dispositivos D-Link

2 de maio de 2024

DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados

2 de maio de 2024

HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS

2 de maio de 2024