ATTACHME — НЕДОРАБОТКА ORACLE СТАВИТ ПОД УДАР ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ

Недавно была обнародована найденная новая уязвимость Oracle Cloud Infrastructure (OCI). Она позволяет получить доступ к виртуальным дискам других Клиентов организации.

У каждого виртуального диска в облаке Oracle есть уникальный идентификатор OCID. Используя именно идентификатор OCID диска жертвы, который в свою очередь не подключен к активному серверу или не настроен как общий, кибертеррорист мог подключиться к нему и получить доступ для чтения и записи. Специалисты по информационной безопасности, нашедшие эту уязвимость, назвали ее «AttachMe».

В первую очередь узким местом стала возможность диска быть подключённым к вычислительному экземпляру в другой учетной записи через Oracle Cloud Identifier (OCID) без какой-либо авторизации. Таким образом, хакер, владеющий OCID, мог использовать AttachMe для доступа к любому типу хранилища. Дополнительно еще одним условием для проведения атаки являлось, что экземпляр кибетеррориста должен был находиться в том же домене доступности (Availability Domain, AD), что и атакуемая цель.

Мы рекомендуем всем Клиентам Oracle проверить свои хранилища, чтобы не подвергнуться компрометации.

Мы всегда следим за новыми технологиями кибертеррористов и мощностью их атак. Благодаря данному подходу мы предлагаем Нашим Клиентам самые эффективные решения от Наших Партнеров.