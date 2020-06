Di Pierguido Iezzi, Co-Founder di Swascan

Negli ultimi giorni, un gruppo di ricercatori che lavorano nel campo della Cyber Security ha rivelato i dettagli di una nuova vulnerabilità della piattaforma Cloud Director di VMware che potrebbe potenzialmente consentire a un aggressore di accedere a informazioni sensibili e controllare i cloud privati all’interno di un’infrastruttura.

Tracciata come CVE-2020-3956, la falla è una classica “code injection” derivante da una gestione impropria degli input.

Questa potrebbe essere abusata da un aggressore per inviare traffico dannoso al Cloud Director, portando all’esecuzione di codice arbitrario. Questa vulnerabilità è stata valutata 8,8 su 10 nella scala di gravità delle vulnerabilità CVSS v.3, il che la rende una falla critica.

VMware Cloud Director è un popolare software di distribuzione, automazione e gestione, utilizzato per gestire e organizzare le risorse in cloud, consentendo alle aziende di accedere a data center distribuiti in diverse località geografiche.

Secondo l’azienda, la vulnerabilità può essere sfruttata attraverso gli UI basati su HTML5 e Flex, l’interfaccia API Explorer e l’accesso alle API.

La criticità ha un impatto sulle versioni di VMware Cloud Director:

10.0.x prima della 10.0.0.0.2;

9.7.0.x prima della 9.7.0.5;

9.5.0.x prima della 9.5.0.6;

9.1.0.x prima della 9.1.0.4.

Il processo

La vulnerabilità è stata identificata da una società di ethical hacking con sede a Praga, Citadelo, dopo essere stata ingaggiata all’inizio di quest’anno da un’azienda parte della Fortune 500 per effettuare un audit di sicurezza della sua infrastruttura cloud.

Dopo la scoperta, è stato inoltre pubblicato un proof-of-concept per dimostrare la gravità dell’exploit.

Tutto è iniziato con una semplice anomalia, spiega l’ethical hacker, inserendo il valore ${7*7} come hostname per il server SMTP in vCloud Director.

Questo ha restituito il seguente messaggio di errore: “String value has an invalid format, value: [49],”.

Queste poche parole indicavano una qualche forma di iniezione di Expression Language.

Usando questo come punto d’ingresso, i ricercatori hanno detto di essere stati in grado di accedere a classi Java arbitrarie (ad esempio “java.io.BufferedReader”) e di istanziarle passando payload malevoli.

Dopodiché sono stati in grado di:

Visualizzare il contenuto del database interno del sistema , inclusi gli hash delle password degli eventuali clienti assegnati a questa infrastruttura;

, inclusi gli hash delle password degli eventuali clienti assegnati a questa infrastruttura; Modificare il database di sistema per accedere alle macchine virtuali (VM) assegnate a diverse organizzazioni all’interno del Cloud Director;

assegnate a diverse organizzazioni all’interno del Cloud Director; Escalare i privilegi da “Amministratore dell’organizzazione” a “Amministratore di sistema” con accesso a tutti gli account cloud semplicemente cambiando la password tramite una query SQL;

con accesso a tutti gli account cloud semplicemente cambiando la password tramite una query SQL; Modificare la pagina di login del Cloud Director, permettendo all’aggressore di catturare le password di un altro cliente in chiaro, compresi gli account di System Administrator;

permettendo all’aggressore di catturare le password di un altro cliente in chiaro, compresi gli account di System Administrator; Leggere altri dati sensibili relativi ai clienti, come nomi completi, indirizzi e-mail o indirizzi IP.

Dopo queste scoperte i ricercatori hanno comunicato i loro i risultati a VMware il 1° aprile e l’azienda ha provveduto a rimediare alle lacune in una serie di aggiornamenti che abbracciano le versioni 9.1.0.4, 9.5.0.6, 9.7.0.5 e 10.0.0.2.

VMware ha inoltre rilasciato un workaround per mitigare il rischio di attacchi che sfruttano il problema.

In generale, l’infrastruttura cloud è considerata relativamente sicura perché nel suo nucleo centrale sono stati implementati diversi livelli di sicurezza, come la crittografia, l’isolamento del traffico di rete o le segmentazioni dei clienti.

Tuttavia, le vulnerabilità di sicurezza possono essere riscontrate in qualsiasi tipo di applicazione, compresi gli stessi fornitori di cloud.

Questo non fa che rinforzare la necessità per tutte le aziende di mantenere alto il livello di attenzione, affidandosi a costanti attività di Sicurezza preventiva come Vulnerability Assessment e Penetration Test.