Forscher warnen vor Sicherheitslücke in Microsofts Azure-Cloud
Über eine Schwachstelle in Microsofts Azure Container Instances hätten Angreifer auf die Cloud-Container fremder Benutzer zugreifen und deren Daten manipulieren können. Die Sicherheitslücke ist mittlerweile geschlossen, aber Administratoren sollten dennoch handeln.
Forscher des Sicherheitsunternehmens Palo Alto Networks haben eine Schwachstelle in Azure Container Instances (ACI), dem Container-as-a-Service-Angebot von Microsoft, entdeckt. Wie "Threadpost" berichtet, war es Angreifern dadurch möglich, Container in der Azure-Cloud zu übernehmen – und zwar auch kontoübergreifend.
Etwas konkreter: Hacker konnten die Kubernetes-Cluster, in denen die Container gehostet werden, kompromittieren. So konnten sie aus einem eigenen Softwarecontainer ausbrechen, und die volle Kontrolle über die Container anderer Nutzer erlangen, heisst es unter Berufung auf den Bericht von Palo Alto Networks.
Entsprechend tauften sie die Sicherheitslücke auf den Namen "Azurescape". Wie ein Angriff konkret abläuft, demonstrieren die Forscher in einem Video.
Patch von Microsoft
"Ein böswilliger Azure-Benutzer hätte diese Probleme ausnutzen können, um Code auf den Containern anderer Benutzer auszuführen, Kundengeheimnisse und Images zu stehlen, die auf der Plattform bereitgestellt werden, und möglicherweise die ACI-Infrastruktur für Kryptomining zu missbrauchen", schreiben die Forscher im Bericht.
Inzwischen ist "Azurescape" Geschichte – zumindest in dieser Variante. Microsoft habe einen Patch eingespielt, schreiben die Forscher. Systemadministratoren sollten dennoch einige Massnahmen ergreifen. Palo Alto Networks empfiehlt, alle vor dem 31. August ausgestellten Zugangsdaten mit Systemrechten zu widerrufen, und die Log-Dateien nach Auffälligkeiten zu durchsuchen.
Zudem empfehlen die Sicherheitsforscher, die eigenen Kubernetes-Ressourcen vor ähnlichen Angriffen abzusichern. Namentlich sollten sämtliche Sicherheits-Upgrades auf der Cluster-Infrastruktur eingespielt, die Zugangs-Tokens eingeschränkt und Überwachungsdienste zum Aufspüren verdächtiger Aktivitäten eingesetzt werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an.
Betrugsversuche rund um die E-Vignette häufen sich
Parlament segnet neuen MINT-Bildungsgang ab
Das Ende des Bottom-up – warum CIOs jetzt radikal umdenken müssen
Technologie, die entlastet: Ganzheitliche Lösungen für Produktivität und Zusammenarbeit
"KI wirkt wie ein Katalysator für das Thema Souveränität"
KI trifft Kultur – warum Transformation mehr als Technologie braucht
"Rocket Man" - fluppig vorgetragen durch William Shatner
isolutions Future Compass: CIO-Trends 2026
Schweizer Antwort auf «Hyperscaler-Angst»
