Citadelo發(fā)現(xiàn)的一個(gè)漏洞 該漏洞允許完全收購(gòu)多個(gè)VMware驅(qū)動(dòng)的云

道德黑客公司Citadelo解釋了它發(fā)現(xiàn)的一個(gè)漏洞，該漏洞允許完全收購(gòu)多個(gè)VMware驅(qū)動(dòng)的云。

值得慶幸的是，漏洞CVE-2020-3956已于5月中旬修復(fù)。我們要說(shuō)謝天謝地，因?yàn)樗绊懥藇Cloud Director，VMware建議服務(wù)提供商使用該工具為其客戶運(yùn)行多個(gè)云，或者運(yùn)行大型用戶來(lái)管理多個(gè)私有云。因此，彈出vCloud Director是進(jìn)入潛在的數(shù)百家組織資源的一種方法，或者是進(jìn)入大用戶的廣泛VMware資產(chǎn)的一種方法。

該駭客允許采取以下行動(dòng)：

查看內(nèi)部系統(tǒng)數(shù)據(jù)庫(kù)的內(nèi)容，包括分配給該基礎(chǔ)結(jié)構(gòu)的所有客戶的密碼哈希。

修改系統(tǒng)數(shù)據(jù)庫(kù)以竊取分配給Cloud Director中不同組織的外部虛擬機(jī)(VM)。

將權(quán)限從“組織管理員”(通常是客戶帳戶)升級(jí)為“系統(tǒng)管理員”，并可以訪問(wèn)所有云帳戶(組織)，因?yàn)楣粽呖梢愿脑搸舻墓！?/p>

將登錄頁(yè)面修改為Cloud Director，這使攻擊者能夠以明文形式捕獲另一個(gè)客戶的密碼，包括系統(tǒng)管理員帳戶。

閱讀與客戶有關(guān)的其他敏感數(shù)據(jù)，例如全名，電子郵件地址或IP地址。

那怎么可能呢?Citadelo滲透測(cè)試人員TomášMelicher和LukášVáclavík解釋說(shuō)，在滲透測(cè)試期間，他們嘗試將變量${7*7}用作vCloud Director中SMTP服務(wù)器的主機(jī)名。