Forscher warnen vor Sicherheitslücke in Microsofts Azure-Cloud
Über eine Schwachstelle in Microsofts Azure Container Instances hätten Angreifer auf die Cloud-Container fremder Benutzer zugreifen und deren Daten manipulieren können. Die Sicherheitslücke ist mittlerweile geschlossen, aber Administratoren sollten dennoch handeln.
Forscher des Sicherheitsunternehmens Palo Alto Networks haben eine Schwachstelle in Azure Container Instances (ACI), dem Container-as-a-Service-Angebot von Microsoft, entdeckt. Wie "Threadpost" berichtet, war es Angreifern dadurch möglich, Container in der Azure-Cloud zu übernehmen – und zwar auch kontoübergreifend.
Etwas konkreter: Hacker konnten die Kubernetes-Cluster, in denen die Container gehostet werden, kompromittieren. So konnten sie aus einem eigenen Softwarecontainer ausbrechen, und die volle Kontrolle über die Container anderer Nutzer erlangen, heisst es unter Berufung auf den Bericht von Palo Alto Networks.
Entsprechend tauften sie die Sicherheitslücke auf den Namen "Azurescape". Wie ein Angriff konkret abläuft, demonstrieren die Forscher in einem Video.
Patch von Microsoft
"Ein böswilliger Azure-Benutzer hätte diese Probleme ausnutzen können, um Code auf den Containern anderer Benutzer auszuführen, Kundengeheimnisse und Images zu stehlen, die auf der Plattform bereitgestellt werden, und möglicherweise die ACI-Infrastruktur für Kryptomining zu missbrauchen", schreiben die Forscher im Bericht.
Inzwischen ist "Azurescape" Geschichte – zumindest in dieser Variante. Microsoft habe einen Patch eingespielt, schreiben die Forscher. Systemadministratoren sollten dennoch einige Massnahmen ergreifen. Palo Alto Networks empfiehlt, alle vor dem 31. August ausgestellten Zugangsdaten mit Systemrechten zu widerrufen, und die Log-Dateien nach Auffälligkeiten zu durchsuchen.
Zudem empfehlen die Sicherheitsforscher, die eigenen Kubernetes-Ressourcen vor ähnlichen Angriffen abzusichern. Namentlich sollten sämtliche Sicherheits-Upgrades auf der Cluster-Infrastruktur eingespielt, die Zugangs-Tokens eingeschränkt und Überwachungsdienste zum Aufspüren verdächtiger Aktivitäten eingesetzt werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an.
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
Peoplefone lanciert Mobile-Abos für Geschäftskunden
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Das sind die Finalisten der Swiss Fintech Awards 2024
Was KI zur Barrierefreiheit im Web beitragen kann
Whatsapp und Threads verschwinden aus chinesischem App Store
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Der Astrologe rettet den Tag ... oder auch nicht
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
