クラウド全体への汚染拡大:SSRFの連鎖によるAzureテナント侵害 (CVE-2025-29972)
DAY 2
10:40-
11:20
クラウドプラットフォームは内部コンポーネント間の深い信頼関係に依存していますが、その信頼が損なわれたらどうなるでしょうか? この講演では、Azure の Storage Resource Provider における CVSS 9.9 の重大な脆弱性である CVE-2025-29972 の発見と悪用について発表します。古典的な SSRF から始まる多段階の攻撃チェーンを明らかにし、これを利用して ID メタデータの取得プロセスを乗っ取り、任意のテナントの Azure Active Directory (AAD) トークンを漏洩させます。
私たちの研究では、従来の DNS リバインディングを無効にする最新のキャッシング防御を回避するために構築された、新しい DNS リバインディング技術である「Spray&Pray4Bind」を紹介します。SSRF からトークンの悪用、水平移動、そして最終的に SFTP パスワードの再生成まで、完全なエクスプロイトを順を追って説明します。これはテナントストレージを危険にさらすものです。マイクロソフトの内部攻撃研究に基づいて、この講演では、クラウドサービスにおける信頼の破綻が完全な侵害につながる可能性があることを示し、複雑なクラウド環境を保護するための防御的な洞察を提供します。
-
Location :
-
Track 1(HALL B)
-
-
Category :
-
Technical
-
-
Share :
Speakers
-
Vladimir Tokarev
ウラジミール・トカレフ
ウラジミール・トカレフは、Cyeraのシニア脆弱性研究者で、サイバーセキュリティ分野で11年以上の経験を持っています。彼はWindows、Linux、IoT、OT、クラウド環境における脆弱性研究を専門としています。ウラジミールは、Black Hat USA 2023、Black Hat USA 2024、RSA Conference 2023、そして最近ではDEF CON Recon Village 2025など、主要な業界カンファレンスで彼の研究を発表しています。
X(twitter): @G1ND1L4