Forscher warnen vor Sicherheitslücke in Microsofts Azure-Cloud
Über eine Schwachstelle in Microsofts Azure Container Instances hätten Angreifer auf die Cloud-Container fremder Benutzer zugreifen und deren Daten manipulieren können. Die Sicherheitslücke ist mittlerweile geschlossen, aber Administratoren sollten dennoch handeln.
Forscher des Sicherheitsunternehmens Palo Alto Networks haben eine Schwachstelle in Azure Container Instances (ACI), dem Container-as-a-Service-Angebot von Microsoft, entdeckt. Wie "Threadpost" berichtet, war es Angreifern dadurch möglich, Container in der Azure-Cloud zu übernehmen – und zwar auch kontoübergreifend.
Etwas konkreter: Hacker konnten die Kubernetes-Cluster, in denen die Container gehostet werden, kompromittieren. So konnten sie aus einem eigenen Softwarecontainer ausbrechen, und die volle Kontrolle über die Container anderer Nutzer erlangen, heisst es unter Berufung auf den Bericht von Palo Alto Networks.
Entsprechend tauften sie die Sicherheitslücke auf den Namen "Azurescape". Wie ein Angriff konkret abläuft, demonstrieren die Forscher in einem Video.
Patch von Microsoft
"Ein böswilliger Azure-Benutzer hätte diese Probleme ausnutzen können, um Code auf den Containern anderer Benutzer auszuführen, Kundengeheimnisse und Images zu stehlen, die auf der Plattform bereitgestellt werden, und möglicherweise die ACI-Infrastruktur für Kryptomining zu missbrauchen", schreiben die Forscher im Bericht.
Inzwischen ist "Azurescape" Geschichte – zumindest in dieser Variante. Microsoft habe einen Patch eingespielt, schreiben die Forscher. Systemadministratoren sollten dennoch einige Massnahmen ergreifen. Palo Alto Networks empfiehlt, alle vor dem 31. August ausgestellten Zugangsdaten mit Systemrechten zu widerrufen, und die Log-Dateien nach Auffälligkeiten zu durchsuchen.
Zudem empfehlen die Sicherheitsforscher, die eigenen Kubernetes-Ressourcen vor ähnlichen Angriffen abzusichern. Namentlich sollten sämtliche Sicherheits-Upgrades auf der Cluster-Infrastruktur eingespielt, die Zugangs-Tokens eingeschränkt und Überwachungsdienste zum Aufspüren verdächtiger Aktivitäten eingesetzt werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an.
Daten, das Vertrauen in sie, und eine grosse Portion Herz
Die angenehme Gesellschaft eines Snobs im Gefängnis
Update: USA verkünden Ende des chinesischen Exportverbots seltener Erden
KI-Modelle für Medikamentenentwicklung versagen bei der Physik
Bund soll Hoster und Cloudanbieter in Sachen Cybersecurity stärker in die Pflicht nehmen
EY macht versehentlich SQL-Server-Backup im Internet zugänglich
Bechtle erklärt das Darknet, KI-Alleskönner und den Weg zur Unsterblichkeit
SwissICT-Präsident kündigt nach zwei Jahrzehnten seinen Rücktritt an
Jede dritte Person in der Schweiz nutzt KI-Tools
