quarta-feira, maio 8, 2024
Últimos:
Tecnologia

A Microsoft avisa os clientes do Azure sobre a falha que poderia ter permitido o acesso de hackers aos dados

Agora

A Microsoft avisa os clientes do Azure sobre a falha que poderia ter permitido o acesso de hackers aos dados
Microsoft alertou alguns de seus clientes de computação em nuvem Azure que uma falha descoberta por pesquisadores de segurança poderia ter permitido que hackers acessassem seus dados.

Em uma postagem de blog de sua equipe de resposta de segurança, a Microsoft disse que corrigiu a falha relatada por Palo Alto Networks e não havia evidências de que hackers mal-intencionados abusaram da técnica.


Ele informou que notificou alguns clientes que deveriam alterar suas credenciais de login como precaução.

O blog acompanhou perguntas da Reuters sobre a técnica descrita por Palo Alto. A Microsoft não respondeu a nenhuma das perguntas, incluindo se tinha certeza de que nenhum dado foi acessado.

Em uma entrevista anterior, o pesquisador de Palo Alto, Ariel Zelivansky, disse à Reuters que sua equipe conseguiu quebrar o sistema amplamente usado do Azure para os chamados contêineres que armazenam programas para usuários.

Os contêineres do Azure usaram código que não foi atualizado para corrigir uma vulnerabilidade conhecida, disse ele.

Como resultado, a equipe de Palo Alto conseguiu obter o controle total de um cluster que incluía contêineres de outros usuários.

“Este é o primeiro ataque a um provedor de nuvem a usar escape de contêiner para controlar outras contas”, disse o especialista em segurança de contêineres Ian Coldwater, que revisou o trabalho de Palo Alto a pedido da Reuters.

Palo Alto relatou o problema à Microsoft em julho. Zelivansky disse que o esforço levou vários meses para sua equipe e ele concordou que hackers mal-intencionados provavelmente não usaram um método semelhante em ataques reais.

Ainda assim, o relatório é a segunda grande falha revelada no sistema Azure da Microsoft em poucas semanas. No final de agosto, especialistas em segurança da Wiz descreveram uma falha no banco de dados que também teria permitido que um cliente alterasse os dados de outro.

Em ambos os casos, o reconhecimento da Microsoft se concentrou nos clientes que podem ter sido de alguma forma afetados pelos próprios pesquisadores, ao invés de todos colocados em risco por seu próprio código.

“Por precaução, notificações foram enviadas a clientes potencialmente afetados pelas atividades do pesquisador”, escreveu a Microsoft na quarta-feira.

Coldwater disse que o problema reflete uma falha na aplicação de patches em tempo hábil, algo pelo qual a Microsoft sempre culpa seus clientes.

“Manter o código atualizado é muito importante”, disse Coldwater. “Muitas das coisas que tornaram esse ataque possível não seriam mais possíveis com software moderno.”

Coldwater disse que alguns softwares de segurança usados ​​por clientes da nuvem teriam detectado ataques maliciosos como o previsto pela empresa de segurança, e que os logs também mostrariam sinais de tal atividade.

A pesquisa ressaltou a responsabilidade compartilhada entre os provedores de nuvem e os clientes pela segurança.

Zelivansky disse que as arquiteturas de nuvem são geralmente seguras, enquanto a Microsoft e outros provedores de nuvem podem fazer as correções por conta própria, em vez de depender dos clientes para aplicar as atualizações.

Mas ele observou que os ataques à nuvem por adversários bem financiados, incluindo governos nacionais, são “uma preocupação válida”.

FacebookTwitterLinkedin



Source link
FacebookXRedditPinterestEmail

Você pode gostar também

Cruise, unidade de automóveis autônomos da GM, terá acesso a linha de crédito de US $ 5 bilhões

Agora

Revisão do Razer Blade 15 Studio Edition

Agora

Pandemia de coronavírus acende pedidos para adiar a venda do domínio .org – Últimas Notícias

Agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *