Уязвимость Microsoft Azure, которую удалось обнаружить сотрудникам из отдела информационной безопасности, позволяет мошенникам заходить в сервер администрирования.
Основной принцип функционирования обнаруженной уязвимости заключался в использовании поддельных почтовых запросов и удаленном выполнении кода. Ошибки были выявлены представителями компании Intezer ещё летом текущего года. Специалисты из службы поддержки оповестили сотрудников Microsoft о найденных уязвимостях. Представители компании отреагировали на предупреждение, они сразу выпустили исправления для продуктов.
Одна из обнаруженных уязвимостей затрагивала сервис, управляющий страницей администрирования. Используя данную проблему в системе, Интернет мошенники получали права администратора для изменения исходного кода на компьютере жертвы. После успешного выполнения кода злоумышленники могли получать конфиденциальную информацию из всех учётных записей жертвы.
Специалисты из отдела информационной безопасности смогли перехватить сигнал для детального изучения уязвимости. В ходе дополнительного расследования удалось выяснить, что злоумышленники могли не только заражать вредоносными файлами компьютер, но и использовать устройства жертвы для дальнейшего распространения вредоносного программного обеспечения. Помимо этого удалось выяснить, что мошенники в ходе кибератак перехватывали узлы связи, что позволяло им обходить встроенную систему безопасности.
