Azurescape – el ataque que permite tomar el control de contenedores de Azure
Investigadores descubrieron una vulnerabilidad de seguridad crítica que permite a los atacantes tomar el control de contenedores entre cuentas en la nube pública de Microsoft. La vulnerabilidad fue denominada “Azurescape“.
El problema existe en Azure Container Instances (ACI), que es la oferta de contenedor como servicio (CaaS) de Microsoft. Esta permite a los usuarios ejecutar contenedores en la nube sin tener que lidiar con la administración de la infraestructura subyacente. Parte de la infraestructura que aloja ACI consiste en clústeres de Kubernetes de múltiples inquilinos. Estos pueden verse comprometidos para permitir que los ciberatacantes obtengan un control total sobre los contenedores de otros usuarios.
Según los investigadores de la Unit 42 de Palo Alto Networks: “un usuario malintencionado de Azure podría haber aprovechado estos problemas para ejecutar código en los contenedores de otros usuarios. Asimismo, para robar secretos de clientes e imágenes implementadas en la plataforma y posiblemente abusar de la infraestructura de ACI para la criptominería.
Microsoft ha implementado un parche para ACI. Sin embargo, los usuarios deben revocar cualquier credencial privilegiada que se implementó en la plataforma antes del 31 de agosto para evitar compromisos. También deben revisar los registros de acceso para detectar cualquier irregularidad.
