Posté le septembre 9, 2021 à 18:29
MICROSOFT AVERTIT LES CLIENTS D’AZURE D’UNE FAILLE QUI POURRAIT INVITER LES HACKERS À S’Y INFILTRER
Le géant de la technologie Microsoft a publié un avis concernant une faille de sécurité dans Azure Container Instances (ACI) qui pourrait permettre à des acteurs malveillants de voler les données des clients.
Cette récente publication intervient quelques semaines seulement après que Microsoft ait corrigé une vulnérabilité similaire dans la base de données Cosmos, qui a exposé les données de nombreuses entreprises figurant au classement Fortune 500.
Dans le dernier développement, le géant technologique a souligné que les chercheurs en sécurité de Palo Alto Networks ont découvert la faille. Après avoir fait part de leurs découvertes, les deux entreprises ont collaboré pour fournir des correctifs à la faille et informer les clients concernés.
Si Microsoft n’a pas révélé grand-chose dans l’avis, elle a noté que la faille peut permettre à un client d’avoir accès aux données d’un autre client sur le même réseau.
L’entreprise dit avoir déjà informé les clients qui sont des cibles potentielles par le biais des notifications de santé des services Azure.
Microsoft a également déclaré que rien ne prouve que les données des clients ont été piratées, mais que des notifications ont été envoyées aux clients pour qu’ils soient plus en sécurité.
Les clients sont invités à appliquer régulièrement les mises à jour
Dans la notification, les clients ont été invités à activer les informations d’identification privilégiées déployées sur la plateforme. Ils doivent également configurer les alertes de santé des services Azure et suivre les lignes de base de sécurité ACI.
Les clients ont également été invités à se tenir au courant des mises à jour de sécurité essentielles. Ils ont également été invités à contacter Azure s’ils ont des questions relatives à la sécurité. Microsoft a également demandé aux clients d’Azure de modifier leurs informations de connexion par mesure de précaution.
Ariel Zelivansky, chercheur à Palo Alto, a déclaré, lors d’une interview accordée à Reuters, que son équipe de recherche a réussi à s’introduire dans le système le plus utilisé d’Azure, notamment dans les conteneurs qui stockent les programmes des utilisateurs.
Il a ajouté que les conteneurs découverts par l’équipe utilisaient des codes qui n’avaient pas été mis à jour contre une faille connue.
Au cours de ses recherches, l’équipe a pu avoir un accès complet aux clusters, qui comportaient des conteneurs d’autres utilisateurs Azure. Cela signifie que la vulnérabilité est critique et peut être exploitée par d’autres utilisateurs pour prendre le contrôle total du compte d’un autre utilisateur.
Une première du genre à utiliser l’évasion de conteneur
Le chercheur a également admis que la vulnérabilité a offert une opportunité aux acteurs de la menace. Il a admis que l’équipe de recherche était la première à utiliser l’évasion de conteneur sur un fournisseur de cloud computing pour accéder aux comptes d’autres utilisateurs.
M. Zelivansky ajoute que l’équipe de sécurité a mis plusieurs mois à terminer ses recherches et qu’elle n’a pu communiquer ses découvertes à Microsoft qu’en juillet. Selon l’évaluation de Microsoft, les chercheurs pensent également que la vulnérabilité n’a pas été exploitée dans la nature.
Le nombre de failles dans Microsoft Azure en hausse
Par le passé, il était difficile de trouver un rapport sur la vulnérabilité de Microsoft Azure. Il peut même s’écouler des mois avant qu’un bug soit détecté et signalé. Mais rien que cette année, il y a eu plusieurs rapports de faille sur Azure. Le rapport précédent et la dernière découverte de l’équipe de sécurité de Palo Alto ne sont séparés que de quelques semaines.
Le mois dernier, des chercheurs en sécurité de Whiz ont révélé une vulnérabilité de base de données sur le système Microsoft Azure qui aurait permis à un client d’apporter des modifications aux données d’un autre client.
La bonne nouvelle concernant les bugs découverts est le fait qu’ils n’ont pas été découverts par hackers, mais par des chercheurs en sécurité. Par conséquent, l’entreprise a pu développer un correctif pour la faille avant que les hackers ne puissent commencer à explorer les réseaux.
Dans les deux cas, Microsoft s’est concentré sur les personnes susceptibles d’avoir été exposées en raison des activités des chercheurs. En conséquence, le géant de la technologie a informé uniquement les personnes susceptibles d’être en danger plutôt que toutes les personnes utilisant le système Azure.
Un partage des responsabilités en matière de sécurité est nécessaire
Les chercheurs ajoutent que le problème est dû au fait que certains clients de Microsoft n’ont pas appliqué les correctifs rapidement. Et Microsoft a souvent insisté sur le même problème à plusieurs reprises, car le fait de ne pas appliquer les mises à jour pourrait inviter les hackers s’infiltrer dans leurs systèmes.
« Beaucoup de choses qui ont rendu cette attaque possible ne seraient plus possibles avec des logiciels modernes », ont déclaré les chercheurs. Ils ont ajouté qu’il devrait y avoir une responsabilité partagée entre les clients et les fournisseurs de services cloud en matière de sécurité.
