Des chercheurs ont découvert une mauvaise configuration dans Azure App Service qui concerne les programmes développés en PHP, Python, Ruby ou Node.

La recherche de bug ne s’arrête jamais. Des experts de Wiz (spécialiste sur la sécurité du cloud) viennent d’en trouver un (nommé NotLegit) dans Azure App Service. Cette solution de Microsoft est également connue sous le nom d’Azure Web Apps. Il s’agit d’une plateforme cloud pour l’hébergement d’applications et de sites Web. Au sein de cet outil, les développeurs ont plusieurs manières de déployer le code source et les artefacts. L’une d’entre elles est Local Git, par laquelle les utilisateurs lancent un repository dans le conteneur Azure App Service. Le développeur peut ainsi pousser le code vers le serveur.

Quand Local Git est utilisé pour le déploiement dans Azure App Service, le dépôt Git était créé dans un répertoire accessible au public (home/site/wwwroot) soulignent les analystes dans un blog. Conscient du risque de cette exposition, Microsoft a ajouté un fichier « web.config » au dossier .git dans le répertoire public. Cependant, seul le serveur Web IIS (Internet Information Services) gère les fichier « web.config », précisent les experts.

Post a Comment

0 Comments
* Please Don't Spam Here. All the Comments are Reviewed by Admin.