Security Missconfiguration

Def et Fonctionnement:

OWASP Missconfiguration:
https://owasp.org/Top10/A05_2021-Security_Misconfiguration/
Missconfiguration on Azure:
https://www.dandh.com/media/pdf/pages/cloud/vendor/CloudCheckr/CloudCheckr-The-10-Most-Common-Azure-Misconfigurations-and-How-to-Fix-Them.pdf
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE36QLE
De nombreuses choses passent dans la catégorie des mauvaises configurations de sécurité, que ce soit des accès mal configurés, des foncitonnalités inutiles, des ports ouverts, etc...

Exploitation :

Les exploitation de ces mauvaises configurations sont quasi-infinies, et les domaines très variés. L'essentiel est de faire une bonne découverte de services et de choses exploitables.
Exemples:

• Le serveur contient des applications par défaut qui contiennent une faille de sécurité
• des messages d'erreurs sont montrés à l'attaquant qui peut voir les répertoires et des fichiers du serveur
• des permissions clouds permettent de se connecter une VM avec des identifiants par défaut

Prévention :

Prévenir instantanément ces mauvaises configurations est impossible, il est nécessaire d'être rigoureux pour les détecter et y remédier. Le principe de moindre privilège et de moindre "utilisation" sont essentiels pour réduire cette surface d'attaque.