La sicurezza dei dati è un tema fondamentale in un’era digitale sempre più complessa. Le piattaforme di archiviazione cloud, come la Storage Service di Alibaba Cloud, sono essenziali per le organizzazioni che necessitano di un’infrastruttura scalabile e affidabile per il loro storage. Tuttavia, come evidenziato da recenti scoperte, anche le più avanzate tecnologie possono avere vulnerabilità che mettono a rischio la sicurezza dei dati. In questo articolo, esploreremo una vulnerabilità critica nella Storage Service di Alibaba Cloud che permette agli utenti non autorizzati di caricare dati, esponendo così i dati sensibili a possibili attacchi.
La Vulnerabilità
La vulnerabilità nella Storage Service di Alibaba Cloud è stata scoperta da un ricercatore di sicurezza che ha identificato un problema di configurazione nella gestione del metodo PUT. Il metodo PUT è utilizzato per caricare dati su un server, ma in questo caso, la configurazione errata ha permesso agli utenti non autorizzati di accedere e caricare dati senza alcuna restrizione[1].
Identificazione del Target
Il processo di identificazione del target inizia con l’analisi di una pagina web che risponde con un messaggio “403 Forbidden”, indicando accesso limitato a una risorsa specifica. Utilizzando l’estensione Wappalyzer del browser, il ricercatore ha confermato che la pagina utilizzava la Storage Service di Alibaba Cloud per l’infrastruttura di archiviazione[1].
Analisi della Richiesta
Il ricercatore ha utilizzato Burp Suite per catturare e analizzare la richiesta effettuata al server. La richiesta iniziale era strutturata come segue:
GET / HTTP/1.1
Host: target.com
...
Il server ha risposto con un messaggio “403 Forbidden” ma ha rivelato di essere basato sulla piattaforma AliyunOSS[1].
Test del Metodo PUT
Nonostante il messaggio “403 Forbidden” per la richiesta GET, il ricercatore ha deciso di testare il metodo PUT, che consente di caricare dati sul server. Una richiesta modificata è stata inviata per caricare un file JSON (poc.json) contenente un payload semplice:
PUT /poc.json HTTP/1.1
Host: target.com
...
Content-Length: 32
{"id": "hacked-by-waseem"}
Upload Riuscito
Sorprendentemente, il server ha risposto con un codice di stato “200 OK”, indicando che il file era stato caricato con successo[1].
Verifica dell’Upload
Il file caricato è stato poi accesso, confermando che i dati erano stati immagazzinati correttamente nella cassetta di archiviazione di destinazione.
Impatti della Vulnerabilità
La configurazione errata nella Storage Service di Alibaba Cloud può portare a diversi rischi critici per la sicurezza dei dati:
- Archiviazione non autorizzata: Gli attaccanti possono utilizzare la cassetta di archiviazione per caricare contenuti maliziosi o illeciti.
- Sovrascrittura di file: Gli attaccanti possono sovrascrivere file esistenti, potenzialmente influenzando i dati operativi o le applicazioni.
- Intrusioni di dati: Informazioni sensibili archiviate nella cassetta di archiviazione possono essere esposte a causa di upload non autorizzati o accessi non autorizzati[1].
Suggerimenti e Consigli
Per mitigare i rischi derivanti da questa vulnerabilità, le organizzazioni che utilizzano la Storage Service di Alibaba Cloud devono adottare misure di sicurezza robuste:
- Verifica delle configurazioni: Assicurarsi che le configurazioni del metodo PUT siano corrette e che le casse di archiviazione siano protette da accessi non autorizzati.
- Autenticazione e controllo degli accessi: Implementare meccanismi di autenticazione e controllo degli accessi robusti per prevenire azioni non autorizzate.
- Monitoraggio delle attività: Monitorare regolarmente le attività di archiviazione per rilevare eventuali comportamenti sospetti.
- Aggiornamenti e patch: Aggiornare regolarmente i sistemi e le patch di sicurezza per prevenire l’exploit di vulnerabilità note.
La vulnerabilità nella Storage Service di Alibaba Cloud è un esempio chiaro della necessità di vigilanza continua nella protezione dei dati digitali. Le organizzazioni devono essere sempre all’erta e adottare misure di sicurezza efficaci per prevenire attacchi e proteggere i dati sensibili. La corretta configurazione e la gestione delle risorse di archiviazione sono fondamentali per garantire la sicurezza dei dati in un ambiente cloud sempre più complesso.
Fonte: https://gbhackers.com/alibaba-cloud-storage-service-vulnerability
