markettrack.id – Penelitian terbaru oleh Tenable Research mengungkap kerentanan kritis Remote Code Execution (RCE) yang ditemukan di Oracle Cloud Infrastructure (OCI) Code Editor.
Kerentanan ini telah diperbaiki oleh Oracle. Celah ini berpotensi memungkinkan penyerang membajak lingkungan Cloud Shell korban secara diam-diam dan selanjutnya bergerak melintasi layanan OCI lainnya seperti Resource Manager, Functions, dan Data Science.
Bagaimana Kerentanan Bekerja
Inti kerentanan terletak pada endpoint /file-upload Code Editor yang tidak memiliki pertahanan Cross-Site Request Forgery (CSRF).
Berbeda dengan proses unggah yang aman pada Cloud Shell, endpoint ini, yang diekspos oleh router Cloud Shell, menerima permintaan POST lintas asal dengan payload multipart/form-data dan cookie autentikasi (CS-ProxyChallenge) yang dikonfigurasi dengan SameSite=None.
Konfigurasi ini berarti bahwa situs web mana pun dapat memicu pengunggahan file atas nama pengguna OCI yang diautentikasi tanpa sepengetahuan mereka.
Tenable Research mendemonstrasikan Proof of Concept (PoC) di mana file HTML berbahaya yang di-hosting oleh penyerang dapat, ketika dikunjungi oleh pengguna OCI yang masuk, secara diam-diam mengunggah file berbahaya (misalnya, ke .bashrc) ke Cloud Shell korban.
Setelah inisialisasi Cloud Shell berikutnya, kode berbahaya akan dieksekusi, menyebabkan RCE dan memungkinkan penyerang mendapatkan akses interaktif serta memanfaatkan Identitas Oracle Cloud korban untuk pergerakan lateral.
Artikel tersebut menekankan bahwa kerentanan ini meluas melampaui Cloud Shell, memengaruhi layanan terintegrasi karena sistem file yang mereka bagi.
Mitigasi dan Pembelajaran
Oracle Cloud Infrastructure menanggapi kerentanan ini dengan mewajibkan header HTTP khusus (x-csrf-token) untuk semua permintaan yang relevan, secara efektif memberlakukan perlindungan CSRF dan memblokir permintaan lintas asal yang tidak sah.
Penemuan ini menyoroti pentingnya memahami bagaimana integrasi dapat memperkenalkan permukaan serangan baru dalam penelitian keamanan cloud, menekankan perlunya tinjauan keamanan yang cermat pada setiap komponen dalam arsitektur cloud.
SF-Admin
Sumber: https://www.tenable.com/blog/remote-code-execution-on-oracle-cloud-shell-and-code-editor-integrated-services
