Lesezeit
weniger als1 Minute
Ungeschützte Protokolle
Die Jumpstart-Umgebungen für Azure Arc verwenden offenbar Protokollierungs-Dienstprogramme nicht ordnungsgemäß. Dies führt dazu, dass vertrauliche Informationen wie Service-Principal-Anmeldeinformationen und Arc-Datenbank-Anmeldeinformationen im Klartext protokolliert werden. Auf die zugehörigen Protokolldateien kann jeder Benutzer im System zugreifen.
Azure Arc von Microsoft ist eine Verwaltungsplattform, die entwickelt wurde, um Multi-Cloud- und ähnlich gemischte Umgebungen auf bequeme Weise miteinander zu verbinden. Die Testumgebung, in der dieses Problem von Tenable [1] entdeckt wurde, ist die "ArcBox Fullbox"-Jumpstart-Umgebung. Normalerweise schreiben Skripte beim Schreiben in eine Protokolldatei "***REDACTED***" anstelle von vertraulichen Informationen. Im Bereitstellungsskript für diesen Host wird diese Bereinigung jedoch nicht durchgeführt.
"Die Arc-Jumpstart-Umgebung soll als Demo-Umgebung verwendet werden, was idealerweise die Auswirkungen der offengelegten Anmeldeinformationen mindert – vorausgesetzt, die Benutzer haben den Service-Principal nicht an anderer Stelle in ihrer Umgebung wiederverwendet", erklärt James Sebree, Principal Research Engineer, Tenable der dieses Problem entdeckt hat.
Dennoch sei es nicht ungewöhnlich, dass Kunden diese Art von Jumpstart-Umgebungen als Ausgangspunkt für den Aufbau ihrer eigentlichen Produktionsinfrastruktur verwenden. Aus diesem Grund lohne es sich, sich dieses Problems bewusst zu sein, falls an anderer Stelle im Azure-Ökosystem andere Protokollierungsmechanismen vorhanden seien, die schwerwiegendere Folgen haben könnten, wenn sie in einer Produktionsumgebung vorhanden seien.
dr
[1] https://medium.com/@jsebree/2f94cb046a
"Die Arc-Jumpstart-Umgebung soll als Demo-Umgebung verwendet werden, was idealerweise die Auswirkungen der offengelegten Anmeldeinformationen mindert – vorausgesetzt, die Benutzer haben den Service-Principal nicht an anderer Stelle in ihrer Umgebung wiederverwendet", erklärt James Sebree, Principal Research Engineer, Tenable der dieses Problem entdeckt hat.
Dennoch sei es nicht ungewöhnlich, dass Kunden diese Art von Jumpstart-Umgebungen als Ausgangspunkt für den Aufbau ihrer eigentlichen Produktionsinfrastruktur verwenden. Aus diesem Grund lohne es sich, sich dieses Problems bewusst zu sein, falls an anderer Stelle im Azure-Ökosystem andere Protokollierungsmechanismen vorhanden seien, die schwerwiegendere Folgen haben könnten, wenn sie in einer Produktionsumgebung vorhanden seien.
dr
[1] https://medium.com/@jsebree/2f94cb046a