Microsoft advierte a los clientes de Azure sobre nuevas falla

La firma tecnológica, Microsoft Corp, advirtió a algunos de sus clientes de computación en la nube, que los piratas informáticos podrían obtener acceso a sus datos debido a fallas descubiertas por investigadores de seguridad.

En una publicación en su blog oficial, Microsoft comunicó que existían códigos de Azure que no se habían actualizado y representaban fallas de vulnerabilidad.

Sin embargo, aseguraron que el problema está resuelto y que se envió sugerencias a todos sus clientes para cambiar sus credenciales de inicio de sesión como medida de precaución.

¿Qué cuentas de Azure Container se vieron afectadas? 

No hay indicios de que se haya accedido a los datos del cliente debido a esta vulnerabilidad. Por precaución, se enviaron notificaciones a los clientes potencialmente afectados por las actividades del investigador, advirtiéndoles que revocan cualquier credencial privilegiada que se haya implementado en la plataforma antes del 31 de agosto de 2021.

Si no recibió una notificación de estado del servicio, no se requiere ninguna acción. Es decir, que la vulnerabilidad se corrigió y la investigación no reveló ningún acceso no autorizado en otros clústeres.

En una entrevista anterior, el investigador de Palo Alto, Ariel Zelivansky, informó que su equipo había podido romper con el sistema ampliamente utilizado de Azure para los llamados contenedores que almacenan programas para los usuarios.

Los contenedores de Azure usaban código que no se había actualizado para parchear una vulnerabilidad conocida, como resultado, el equipo de Palo Alto pudo finalmente obtener el control total de un clúster que incluía contenedores de otros usuarios.

Palo Alto informa del problema a Microsoft en Julio

Zelivansky dijo que el esfuerzo había llevado a su equipo varios meses y estuvo de acuerdo en que los piratas informáticos malintencionados probablemente no habían utilizado un método similar en ataques reales.

Aun así, el informe es la segunda falla importante revelada en el sistema central Azure de Microsoft en tantas semanas. A fines de agosto, los expertos en seguridad de Wiz describieron una falla en la base de datos que también habría permitido a un cliente alterar los datos de otro.

En ambos casos, el reconocimiento de Microsoft se centró en aquellos clientes que podrían haber sido afectados de alguna manera por los propios investigadores, en lugar de que todos los que se pusieran en riesgo por su propio código.

«Por precaución, se enviaron notificaciones a los clientes potencialmente afectados por las actividades de los investigadores», escribió Microsoft.

Por su parte, Coldwater notificó que el problema reflejaba una falla en la aplicación de parches de manera oportuna, algo por lo que Microsoft a menudo culpa a sus clientes.

Asimismo, dijo que algún software de seguridad utilizado por los clientes de la nube habría detectado ataques maliciosos como el previsto por la empresa de seguridad, y que los registros también mostrarían signos de dicha actividad.

«Este es el primer ataque a un proveedor en la nube que usa el escape de contenedores para controlar otras cuentas».

Ian Coldwater, experto en seguridad de contenedores

Fuente: Reuters

Edición: Christian Peña

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *