關鍵發現: 向 169.254.169.254 發送一個未經身份驗證的簡單
curl 指令,即可根據所分配的 RBAC 角色,授予攻擊者存取 Key Vault、存儲帳戶乃至網域控制站 (DC) 的完整權限。核心漏洞機制
IMDS 端點在超管理器層級處理令牌請求。由於它不需要身份驗證並繞過標準的條件式存取,它成為了一個高影響力的原始攻擊工具。
curl -H “Metadata: true” “http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/”
控制平面 vs. 數據平面
| 平面 (Plane) | 令牌對象 (Audience) | 受損後的影響 |
|---|---|---|
| 控制平面 | management.azure.com | 基礎設施映射、資源刪除、設定修改。 |
| 數據平面 | vault.azure.net / storage.azure.com | 提取機密、竊取個人識別資訊 (PII)、離線 AD 分析。 |
資安誤區與神話
- vTPM 受信任啟動: 無法防止使用者模式下的程序獲取 IMDS 令牌。
- 機密虛擬機 (Confidential VMs): 對於已獲得客體程式碼執行權限的攻擊者,IMDS API 的存取路徑並無改變。
- 全域讀取者角色: 若無明確的 appRoleAssignments,管理識別權限無法直接呼叫 Graph API。
關於 Guardz
Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。
關於Version 2
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
