Compromission d’un environnement Azure
Magazine
Spécialité(s)
Résumé
Les infrastructures cloud, et notamment Azure, possèdent souvent des interfaces exposées sur Internet pouvant constituer des portes d’entrée sur ces environnements. L’objectif de cet article est de montrer dans quelle mesure un attaquant serait capable de s’introduire au sein d’un environnement Azure suite à la compromission d’une interface publique et d’y élever ses privilèges afin d’accéder à des ressources sensibles.