Új támadási vektor a felhőkörnyezetben
A Microsoft biztonsági kutatói a közelmúltban azonosítottak egy kampányt, amelyben a támadók egy SQL Server-en keresztül megpróbáltak kihasználni a szolgáltatást. Az oldalirányú mozgás (lateral movement) támadási technika egy olyan megközelítést mutat be, amelyet más felhőszolgáltatásoknál, például virtuális gépeknél és Kubernetes-fürtnél már ismert, de az SQL Serveren eddig nem. A támadók kezdetben egy SQL-befecskendezési sebezhetőséget használtak ki egy alkalmazásban a cél környezetében. Ez lehetővé tette a támadó számára, hogy hozzáférést és emelt szintű engedélyeket kapjon az Azure Virtual Machine (VM) rendszerben telepített Microsoft SQL Server-hez. A támadók ezután a megszerzett megnövekedett jogosultságokkal megpróbáltak oldalirányban további felhő-erőforrásokat kihasználni, visszaélve a szerver felhőalapú identitásával. A felhőalapú identitásokat gyakran használják a felhőszolgáltatásokban, beleértve az SQL Servert is, és magasabb szintű engedélyekkel rendelkezhetnek a felhőben végzett műveletek végrehajtásához.