#Linux #Microsoft

Quand vous installez une instance Linux dans le cloud Azure de Microsoft, Microsoft installe en plus un logiciel dans votre Linux.
C'est OMI (comme WMI, mais pour Linux. C'est pour administrer la machine).

Sauf que ça introduit une faille de sécurité. Et pas une petite:

Retirez juste l'entête "Auth" de vos requêtes HTTP et POUF! 💥 VOUS ÊTES ROOT.
(Ouais, c'est aussi moche que ça. Ouais on va bien se foutre de la geule de Microsoft sur ce coup là.)

twitter.com/amiluttwak/status/

Follow

@sebsauvage Je vois bien le bout de code "si y'a pas de user, le userid est 0 😅 "

· · Web · 1 · 0 · 2

@vincib @sebsauvage joli.

Microsoft don’t have an auto update mechanism, so now you need to manually upgrade the agents you didn’t know existed as you didn’t install them.

:-) c'est moche quand même !

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est une serveur Mastodon francophone, géré par La Quadrature du Net.