Microsoft Memperingatkan Bug Azure yang Membiarkan Penyerang Mengendalikan Azure

  • Whatsapp
Microsoft Memperingatkan Bug Azure yang Membiarkan Penyerang Mengendalikan Azure
Microsoft Memperingatkan Bug Azure yang Membiarkan Penyerang Mengendalikan Azure
Microsoft Memperingatkan Bug Azure

Analis keamanan Jaringan Palo Alto baru-baru ini jelas tentang kerentanan baru yang diberi nama Azurescape. Menurut laporan tersebut, masalah tersebut melibatkan Azure Container Instances, layanan cloud yang memungkinkan perusahaan untuk menyebarkan aplikasi paket (kontainer) di cloud.

Namun, keamanan ahli menegaskan bahwa masalah ini memberikan wadah berbahaya untuk membajak berbagai wadah lain yang dipegang oleh pengguna platform yang berbeda.

Tidak hanya itu, mereka juga menegaskan bahwa pelaku ancaman yang mengeksploitasi Azurescape dapat memungkinkan mereka untuk menjalankan perintah di wadah orang lain dan mendapatkan akses ke semua data dari klien lain.

Akun Instans Kontainer Azure yang berpotensi terpengaruh

Tidak ada indikasi yang tepat bahwa data pelanggan diperoleh karena kerentanan ini. Tetapi laporan tersebut mengklaim bahwa hanya untuk keselamatan dan lebih banyak tindakan pencegahan, pemberitahuan khusus telah dikirim ke pelanggan yang berpotensi terpengaruh oleh aktivitas peneliti.

Selain itu, mereka juga menyarankan agar kredensial istimewa diperpanjang ke platform sebelum 31 Agustus 2021.

Latar Belakang Instance Kontainer Azure

Azure Container Instances (ACI) awalnya diterbitkan pada Juli 2017, dan itu adalah Container-as-a-Service (CaaS) pertama yang telah disumbangkan oleh penyedia cloud besar.

Tapi, ACI, pelanggan dapat dengan mudah menggunakan wadah untuk Azure secara lahiriah mempertahankan seluruh fondasi. Jadi, ACI umumnya memiliki kekhawatiran tentang: –

  • penskalaan
  • Perutean permintaan
  • Penjadwalan
  • Menerapkan pengalaman tanpa server untuk semua jenis container

Pramuka Lingkungan Node

Setelah memeriksa semua node dengan hati-hati, peneliti keamanan menyatakan bahwa mereka telah memverifikasi bahwa wadah mereka adalah satu-satunya wadah pelanggan.

Namun, mereka telah menggunakan kredensial Kubelet, dan tidak hanya itu tetapi mereka juga telah mendaftarkan pod dan node di dalam cluster.

Menurut analis, cluster menerima sekitar 100 pod pelanggan dan memiliki hampir 120 node. Selain itu, setiap pelanggan telah menunjuk namespace Kubernetes tempat pod mereka menjalankan caas-d98056cf86924d0fad1159XXXXXXXXXX.

Cubernetes CVE-2018-1002102

Server-API jarang menjangkau Kubelets, tetapi, CVE-2018-1002102 menandai masalah keamanan dalam cara server-API mengenal Kubelets dan juga menerima pengalihan.

Namun, dengan mengarahkan permintaan pengiriman server API ke Kubelet node lain, Kubelet jahat dapat berkembang menjadi sebuah cluster.

Pengaruh Serangan dan perbaiki

Pengguna Azure yang jahat dapat dengan mudah mengkompromikan cluster Kubernetes multitenant yang menghosting ACI dan administrator cluster.

Sementara pelaku ancaman dapat melakukan perintah di wadah pelanggan lain, serta juga dapat mengekstrak kode dan gambar pribadi yang diperluas ke platform, atau menyebarkan penambang kripto.

Tidak hanya itu, musuh yang canggih akan memeriksa alat deteksi yang melindungi ACI karena akan membantu menghindari tertangkap.

Bagaimana cara mengamankan ACI?

Terlepas dari ini, analis keamanan siber telah menyarankan beberapa poin yang akan membantu pengguna untuk menjaga keamanan ACI.

Mereka merekomendasikan untuk menarik kredensial istimewa apa pun yang diperluas ke platform sebelum 31 Agustus 2021.

Ada beberapa area umum untuk menentukan konfigurasi dan kode untuk grup kontainer dan itu mencakup hal-hal berikut:-

  • Variabel Lingkungan
  • Volume Rahasia
  • Berbagi file Azure
  • Konsultasikan sumber daya metode terbaik keamanan ini
  • Garis Dasar Keamanan Instans Azure Container
  • Pertimbangan Keamanan Instans Azure Container
  • Selalu perbarui diri Anda tentang pemberitahuan terkait keamanan seperti ini dengan mengonfigurasi Peringatan Kesehatan Layanan Azure.

Jenis malware ini cukup berbahaya di alam, dan memberikan dampak besar pada pengguna, jadi, Azurescape adalah bukti bahwa ia dapat memberikan banyak efek pada pengguna.

Oleh karena itu semua penyedia Cloud menghabiskan banyak uang untuk memastikan platform mereka, tetapi juga benar bahwa kerentanan zero-day yang tidak diketahui akan ada dan menempatkan klien dalam bahaya.

Anda dapat mengikuti kami di Linkedin, Indonesia, Facebook untuk keamanan siber harian dan pembaruan berita peretasan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.