Alert da Microsoft a una serie di clienti che utilizzano la soluzione cloud computing Azure. Secondo quanto scoperto da Palo Alto Networks , team di ricercatori che lavorano sulla sicurezza, un difetto tecnico potrebbe infatti aver “aperto le porte” alle incursione degli hacker. La notizia dell’avvertimento è stata diffusa tramite il blog aziendale, in un post nel quale Microsoft ha affermato di aver corretto il difetto segnalato da Palo Alto Networks e di non avere comunque prove che gli hacker malintenzionati abbiano approfittato del bug. Ha quindi aggiunto di aver informato alcuni clienti, chiedendo loro di modificare le credenziali di accesso per precauzione.
Al post sul blog si è giunti dopo che un ricercatore di Palo Alto, Ariel Zelivansky, aveva dichiarato di essere riuscito, con il suo team, a “sfondare” le barriere del sistema utilizzato di Azure per i cosiddetti contenitori che archiviano programmi per gli utenti. I contenitori di Azure, infatti, utilizzavano un codice che non era stato aggiornato per correggere una vulnerabilità nota. Di conseguenza, il team di Palo Alto è stato in grado di ottenere il pieno controllo di un cluster che includeva container di altri utenti. “Si tratta del primo attacco a un provider cloud che utilizza la fuga di container per controllare altri account”, ha affermato Ian Coldwater, esperto di sicurezza dei container di lunga data, che ha esaminato il lavoro di Palo Alto.
Segnalato anche un difetto del database Azure
Palo Alto ha segnalato il problema a Microsoft a luglio. Lo sforzo avrebbe richiesto al team diversi mesi e se ne è dedotto che gli hacker malintenzionati probabilmente non hanno utilizzato un metodo simile in attacchi reali. Tuttavia, il rapporto è il secondo grande difetto rivelato nel sistema Azure di Microsoft in altrettante settimane. Alla fine di agosto, gli esperti di sicurezza di Wiz hanno anche descritto un difetto del database che avrebbe anche permesso a un cliente di alterare i dati di un altro.
In entrambi i casi, l’alert da parte di Microsoft si è concentrato su quei clienti che potrebbero essere stati in qualche modo colpiti dai ricercatori stessi, piuttosto che da tutti coloro che sono stati messi a rischio dal proprio codice.
“Per molta cautela, sono state inviate notifiche ai clienti potenzialmente interessati dalle attività dei ricercatori”, ha scritto Microsoft.
L’importanza dell’aggiornamento del codice
“Mantenere il codice aggiornato è davvero importante”, ha detto Coldwater. “Molte delle cose che hanno reso possibile questo attacco non sarebbero più possibili con il software moderno”. Secondo l’esperto, infatti, alcuni software di sicurezza utilizzati dai clienti cloud oggi potrebbero rilevare attacchi dannosi come quello previsto dalla società e che anche i registri potrebbero mostrare i segni di tale attività. La ricerca ha quindi evidenziato la responsabilità condivisa tra fornitori di cloud e clienti.
Secondo Palo Alto, le architetture cloud sono generalmente sicure, ma gli attacchi cloud da parte di avversari ben finanziati, compresi i governi nazionali, sono “una valida preoccupazione”.
