"Azurescape"

Forscher warnen vor Sicherheitslücke in Microsofts Azure-Cloud

Uhr
von René Jaun und san

Über eine Schwachstelle in Microsofts Azure Container Instances hätten Angreifer auf die Cloud-Container fremder Benutzer zugreifen und deren Daten manipulieren können. Die Sicherheitslücke ist mittlerweile geschlossen, aber Administratoren sollten dennoch handeln.

(Source: youngID / iStock.com)
(Source: youngID / iStock.com)

Forscher des Sicherheitsunternehmens Palo Alto Networks haben eine Schwachstelle in Azure Container Instances (ACI), dem Container-as-a-Service-Angebot von Microsoft, entdeckt. Wie "Threadpost" berichtet, war es Angreifern dadurch möglich, Container in der Azure-Cloud zu übernehmen – und zwar auch kontoübergreifend.

Etwas konkreter: Hacker konnten die Kubernetes-Cluster, in denen die Container gehostet werden, kompromittieren. So konnten sie aus einem eigenen Softwarecontainer ausbrechen, und die volle Kontrolle über die Container anderer Nutzer erlangen, heisst es unter Berufung auf den Bericht von Palo Alto Networks.

Entsprechend tauften sie die Sicherheitslücke auf den Namen "Azurescape". Wie ein Angriff konkret abläuft, demonstrieren die Forscher in einem Video.

Patch von Microsoft

"Ein böswilliger Azure-Benutzer hätte diese Probleme ausnutzen können, um Code auf den Containern anderer Benutzer auszuführen, Kundengeheimnisse und Images zu stehlen, die auf der Plattform bereitgestellt werden, und möglicherweise die ACI-Infrastruktur für Kryptomining zu missbrauchen", schreiben die Forscher im Bericht.

Inzwischen ist "Azurescape" Geschichte – zumindest in dieser Variante. Microsoft habe einen Patch eingespielt, schreiben die Forscher. Systemadministratoren sollten dennoch einige Massnahmen ergreifen. Palo Alto Networks empfiehlt, alle vor dem 31. August ausgestellten Zugangsdaten mit Systemrechten zu widerrufen, und die Log-Dateien nach Auffälligkeiten zu durchsuchen.

Zudem empfehlen die Sicherheitsforscher, die eigenen Kubernetes-Ressourcen vor ähnlichen Angriffen abzusichern. Namentlich sollten sämtliche Sicherheits-Upgrades auf der Cluster-Infrastruktur eingespielt, die Zugangs-Tokens eingeschränkt und Überwachungsdienste zum Aufspüren verdächtiger Aktivitäten eingesetzt werden.

Ende August entdeckten andere Cybersecurity-Forscher Schwachstellen in den Cosmos DB-Datenbanken auf Microsoft Azure. Hier mussten betroffene Unternehmen schnell handeln, um Datenlecks zu vermeiden.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an.

Webcode
DPF8_229983

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter