تکنیک رمزنگاری غیرقابل کشف در کمین Microsoft Azure Automation یافت شد


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
تکنیک رمزنگاری غیرقابل کشف در کمین Microsoft Azure Automation یافت شد

شخصی در Azure حفره‌ای پیدا کرد که به آن‌ها اجازه می‌داد پول رایگان ایجاد کنند و هرگز از بین نرفتند، اما به جای استفاده از آن – آنها آن را به مایکروسافت گزارش کردند و آن را برطرف کردند.

که یک نفر تیمی از محققان شرکت امنیت سایبری SafeBreach است که به عنوان یک آزمایش، تصمیم گرفتند ببینند آیا می‌توانند بهترین ماینر رمزنگاری را بسازند: معدنی که از منابع دیگران استفاده می‌کند (مثلاً پردازش ابری برق، اینترنت، برق)، عملاً نیازی به مدیریت ندارد، یک سکه هزینه ندارد و اساساً تشخیص آن غیرممکن است.

آنها راه را با استفاده از Azure Automation، سرویس مایکروسافت که از طریق آن کاربران Azure می توانند ایجاد، استقرار، نظارت و نگهداری منابع Azure خود را خودکار کنند، پیدا کردند.

اجرای کد مخرب

محققان راه های متعددی را برای اجرای ماینر پیدا کردند. اولین مورد نیاز به محیط خود داشت، و در حالی که باید هزینه اضافی از آنها می گرفت، یک اشکال در ماشین حساب قیمت باعث شد که ماینر به مدت یک ماه با قیمت گزاف ۰ دلار کار کند. SafeBreach این موضوع را به مایکروسافت گزارش داد که بعداً مشکل را برطرف کرد. دیگر پول مجانی وجود ندارد.

اما سپس محققان قدمی فراتر گذاشتند تا ببینند آیا یک ماینر احتمالاً در محیط‌های دیگران کار می‌کند و چگونه.

آنها یک کار آزمایشی برای ماینینگ ایجاد کردند و وضعیت آن را به عنوان “شکست خورده” تنظیم کردند (حتی اگر نشد). از آنجایی که فقط یک تست می تواند همزمان اجرا شود، تنظیم وضعیت به عنوان “شکست خورده” به آنها اجازه می دهد تا یک کار آزمایشی دیگر ایجاد کنند و به طور موثر اجرای کد را در محیط Azure پنهان کنند.

همچنین، آنها دریافتند که می توانند کد را با استفاده از ویژگی Automation اجرا کنند که به کاربران امکان می دهد بسته های سفارشی پایتون را آپلود کنند. محققان گفتند: «ما می‌توانیم یک بسته مخرب به نام «pip» ایجاد کنیم و آن را در حساب اتوماسیون آپلود کنیم. اخبار هکرها. “جریان آپلود جایگزین پیپ فعلی در حساب اتوماسیون می شود. پس از اینکه پیپ سفارشی ما در حساب اتوماسیون ذخیره شد، سرویس هر بار که بسته ای آپلود می شد از آن استفاده می کرد.”

SafeBreach به عنوان نمایشی از یافته های خود، اثبات مفهومی به نام CloudMiner ایجاد کرد که از اتوماسیون Azure از طریق مکانیسم آپلود پایتون برای به دست آوردن قدرت محاسباتی رایگان سوء استفاده می کند. مایکروسافت ظاهراً گفت که این یک ویژگی است و نه یک اشکال، و محققان اضافه کردند که مشتریان باید “به طور فعالانه تک تک منابع و هر اقدامی را که در محیط آنها انجام می شود نظارت کنند”.

این نشریه اشاره می کند که در حالی که این آزمایش برای کشف وجود یک ماینر رمزنگاری “بی نقص” بود، به نظر می رسد محققان بیشتر نگران هستند که ممکن است شخصی از Azure Automation برای اهداف شوم تر سوء استفاده کند. پس از همه، این امکان اجرای کد در Azure را فراهم می کند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/undetectable-cryptomining-technique-found-lurking-on-azure-automation

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *