L-ispeċjalista tas-sigurtà Wiz iwissi dwar vulnerabbiltà fis-Servizz tal-App Azure ta’ Microsoft. Il-vulnerabbiltà tesponi mijiet ta' repożitorji tal-kodiċi tas-sors. Minn dakinhar Microsoft patched it-tnixxija.
Wiz skopra l-hekk imsejħa vulnerabbiltà NotLegit f'Azure App Service. Is-servizz, magħruf ukoll bħala Azure Web Apps, huwa pjattaforma għall-hosting ta’ websajts u applikazzjonijiet ibbażati fuq il-web. Il-kodiċi tas-sors u l-artifacts jistgħu jittellgħu fuq Azure App Service billi tuża l-għodda Git Lokali. L-utenti jistgħu jistabbilixxu repożitorju tal-Git Lokali bil-kontenitur Azure App Service u jimbuttaw il-kodiċi direttament fis-server.
Skont ir-riċerkaturi, dan huwa preċiżament fejn tinsab il-vulnerabbiltà. Meta tuża Git Lokali biex toħroġ il-kodiċi għas-Servizz tal-App Azure, ir-repożitorju tal-git ġie stabbilit b'direttorju aċċessibbli għall-pubbliku li kulħadd jista' jaċċessa.
Diversi lingwi tal-kodiċi affettwati
Speċjalment il-kodiċi tas-sors miktub f'PHP, Python, Ruby jew Node huwa vulnerabbli. Dan huwa parzjalment minħabba li dawn il-lingwi tal-kodiċi spiss jużaw servers tal-web bħal Apache, Nginx u Flask. Dawn is-servers tal-web ma jistgħux jimmaniġġjaw fajls web.config. Dan jippermetti aċċess pubbliku għal dawk ir-repożitorji tal-kodiċi tas-sors.
Magħruf minn Microsoft
L-ispeċjalisti tas-sigurtà f'Wiz diġà infurmaw lil Microsoft dwar il-vulnerabbiltà fil-bidu ta 'Ottubru ta' din is-sena. Microsoft minn dak iż-żmien għalqet. Fi kwalunkwe każ, l-esperti jħeġġu lill-utenti biex jiċċekkjaw jekk il-kodiċi tas-sors tagħhom ġiex żvelat u biex jieħdu azzjoni għall-applikazzjonijiet tagħhom.