Avertisment important din partea Microsoft: serviciile gigantului care ți-au pus securitatea datelor în pericol

Microsoft a avertizat clienții Azure că un defect descoperit de cercetătorii în domeniul securității ar fi putut permite accesul hackerilor la datele lor.

Într-o postare pe blogul echipei sale de securitate, Microsoft a spus că a remediat vulnerabilitatea raportată de Palo Alto Networks și că nu are dovezi că hackerii ar fi abuzat de „portiță”.

Într-un interviu, cercetătorul Palo Alto, Ariel Zelivansky, a declarat că echipa sa a reușit să iasă din sistemul larg utilizat de Azure pentru așa-numitele „containere” care stochează programe pentru utilizatori.„Containerele Azure au folosit cod care nu a fost actualizat pentru a remedia o vulnerabilitate cunoscută”, a spus el. Ca urmare, echipa Palo Alto a reușit să obțină în cele din urmă controlul complet asupra unui cluster care a inclus containere de la alți utilizatori.

„Acesta este primul atac asupra unui furnizor de cloud care folosește sistemul de evacuare a containerelor pentru a controla alte conturi”, a declarat Ian Coldwater, expert de securitate în „containere”, care a analizat lucrările Palo Alto.

Ce a cauzat această vulnerabilitate

Palo Alto a raportat problema celor de la Microsoft în iulie. Zelivansky a spus că echipa a avut nevoie de câteva luni pentru a exploata breșa, de asemenea, a fost de acord că hackerii nu au folosit această metodă în atacurile reale. Totuși, acesta este al doilea defect major descoperit în sistemul Microsoft Azure. La sfârșitul lunii trecute, compania Wiz a descris o vulnerabilitate a bazei de date care, de asemenea, ar fi permis unui client să modifice datele altcuiva.

În ambele cazuri, Microsoft a confirmat că s-a concentrat asupra acelor clienți care ar fi putut fi afectați de cercetători, mai degrabă decât pe toți cei puși în pericol de propriul cod.

„Dintr-o abundență de precauție, notificările au fost trimise clienților potențial afectați de activitățile cercetătorilor”, a scris Microsoft.

Coldwater a spus că problema reflectă eșecul aplicării patch-urilor în timp util, lucru pentru care Microsoft și-a învinuit adesea clienții.

„Păstrarea actualizată a codului este cu adevărat importantă. Multe dintre lucrurile care au făcut posibil acest atac nu ar mai fi posibile cu software-ul modern” a mai adăugat acesta.

Pe de altă parte, Zelivansky a spus că „arhitectura cloud este în general sigură, dar Microsoft și alți furnizori de cloud trebuie să corecteze codul ei înșiși, mai degrabă decât să se bazeze pe clienți să aplice actualizările.”