Microsoft advirtió a algunos de sus clientes de computación en la nube de Azure que una falla descubierta por los investigadores de seguridad podría haber permitido a los piratas informáticos acceder a sus datos.
En una publicación de blog de su equipo de respuesta de seguridad, Microsoft dijo que había solucionado la falla reportada por Palo Alto Networks y que no tenía evidencia de que piratas informáticos maliciosos hubieran abusado de la técnica.
Dijo que había notificado a algunos clientes que deberían cambiar sus credenciales de inicio de sesión como medida de precaución.
La publicación del blog siguió a las preguntas de Reuters sobre la técnica descrita por Palo Alto. Microsoft no respondió ninguna de las preguntas, incluso si estaba seguro de que no se había accedido a ningún dato.
En una entrevista anterior, el investigador de Palo Alto, Ariel Zelivansky, dijo a Reuters que su equipo había podido romper con el sistema ampliamente utilizado de Azure para los llamados contenedores que almacenan programas para los usuarios.
Los contenedores de Azure usaban código que no se había actualizado para parchear una vulnerabilidad conocida, dijo.
Como resultado, el equipo de Palo Alto pudo finalmente obtener el control total de un clúster que incluía contenedores de otros usuarios.
“Este es el primer ataque a un proveedor en la nube que usa el escape de contenedores para controlar otras cuentas”, dijo el experto en seguridad de contenedores Ian Coldwater, quien revisó el trabajo de Palo Alto a solicitud de Reuters.
Palo Alto informó del problema a Microsoft en julio. Zelivansky dijo que el esfuerzo había llevado a su equipo varios meses y estuvo de acuerdo en que los piratas informáticos malintencionados probablemente no habían utilizado un método similar en ataques reales.
Aún así, el informe es la segunda falla importante revelada en el sistema central Azure de Microsoft en tantas semanas. A fines de agosto, los expertos en seguridad de Wiz describieron una falla en la base de datos que también habría permitido a un cliente alterar los datos de otro.
En ambos casos, el reconocimiento de Microsoft se centró en aquellos clientes que podrían haber sido afectados de alguna manera por los propios investigadores, en lugar de que todos los que se pusieran en riesgo por su propio código.
“Por precaución, se enviaron notificaciones a los clientes potencialmente afectados por las actividades de los investigadores”, escribió Microsoft el miércoles.
Coldwater dijo que el problema reflejaba una falla en la aplicación de parches de manera oportuna, algo por lo que Microsoft a menudo culpa a sus clientes.
“Mantener el código actualizado es realmente importante”, dijo Coldwater. “Muchas de las cosas que hicieron posible este ataque ya no serían posibles con el software moderno”.
Coldwater dijo que algún software de seguridad utilizado por los clientes de la nube habría detectado ataques maliciosos como el previsto por la empresa de seguridad, y que los registros también mostrarían signos de dicha actividad.
La investigación subrayó la responsabilidad compartida entre los proveedores de la nube y los clientes por la seguridad.
Zelivansky dijo que las arquitecturas en la nube son generalmente seguras, mientras que Microsoft y otros proveedores de la nube pueden hacer las correcciones ellos mismos, en lugar de depender de los clientes para que apliquen las actualizaciones.
Pero señaló que los ataques a la nube por parte de adversarios bien financiados, incluidos los gobiernos nacionales, son “una preocupación válida”.
© Thomson Reuters 2021