azureauthextension - это расширение Azure Authenticator. С 0.124.0 до 0.150.0 обход аутентификации на стороне сервера в azureauthextension …
azureauthextension - это расширение Azure Authenticator. С 0.124.0 до 0.150.0 обход аутентификации на стороне сервера в azureauthextension позволяет любой стороне, которая имеет один действительный токен доступа Azure для любой области, которую может отчеканить настроенная личность коллектора, аутентифицировать любому приемнику OpenTelemetry, который использует awth: azure_auth. Метод Authenticate расширения не проверяет входящие токены на предъявителя как JWT. Вместо этого он называет свой собственный сконфигурированный учетный зачет для получения токена доступа и сравнивает токен клиента с результатом с равенством строк — и область применения этого запроса на стороне сервера взята из заголовка хоста, поставляемого клиентом. В результате токен, отчеканенный для любого ресурса Azure, для которого директору службы когда-либо выдавали токен (ARM, Graph, Key Vault, Storage и т. Д.), Аутентифицируется коллекционеру, если злоумышленник выберет соответствующий Хост. Токены можно воспроизвести в течение полного срока службы (обычно несколько часов для токенов управляемой идентификации).
Две отдельные операции в продукте требуют различного времени для выполнения таким образом, что это наблюдаемо субъектом и раскрывает информацию о состоянии продукта, имеющую значение для безопасности, например о том, была ли выполнена та или иная операция успешно.
https://cwe.mitre.org/data/definitions/208.html →Открыть в коллекции CWE →Злоумышленник инициирует межсайтовые HTTP / GET-запросы и измеряет время отклика сервера. Данные о времени отклика могут раскрывать важную информацию о происходящем на сервере. Политика единого источника браузера не позволяет злоумышленнику напрямую читать ответы сервера (при отсутствии других уязвимостей), однако не препятствует измерению времени отклика на запросы, инициированные злоумышленником из другого домена.
https://capec.mitre.org/data/definitions/462.html →Открыть в коллекции CAPEC →Злоумышленник выполняет действия по снятию отпечатка с целью определения типа или версии приложения, установленного на удалённой цели.
https://capec.mitre.org/data/definitions/541.html →Открыть в коллекции CAPEC →Злоумышленник проводит активное зондирование и разведку для получения сведений безопасности об удалённой целевой системе. Нередко злоумышленники опираются на удалённые приложения, допускающие зондирование конфигураций системы.
https://capec.mitre.org/data/definitions/580.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| opentelemetry_collector_contrib | * | Отслеживается |