애저 클라우드 생태계에서 등장한 취약점...XSS 공격 가능하게 해

요약 : 보안 외신 해커뉴스에 의하면 MS의 애저 바스티온(Azure Bastion)과 애저 컨테이너 레지스트리(Azure Container Registry)에서 위험한 취약점들이 나왔다고 한다. 이 취약점들을 익스플로잇 할 경우 XSS 공격을 성공시킬 수 있다. 그렇다는 건 애저 생태계에 저장된 민감한 정보들에 공격자들이 접근할 수 있다는 뜻이 된다. 오카시큐리티(Orca Security)라는 업체가 4월 13일과 5월 3일에 MS 측에 문제를 알렸다.


배경 : XSS 공격은, 공격자가 임의의 코드를 특정 웹사이트에 주입해 놓음으로써 누군가 그 사이트를 방문할 때마다 실행되도록 하는 것이다. 그러므로 공격자는 피해자를 꼬드겨 자신이 미리 감염시켜 둔 사이트에 방문하도록 해야 한다. 실제로는 취약한 장비를 가지고 특정 사이트에 방문하도록 유도하는 게 중요하다.

말말말 : “이번 취약점 두 개는 꽤나 위험합니다. 다만 애저라는 플랫폼에서의 패치가 진행됐으므로 사용자 편에서 특별히 해야 할 일은 없습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>