Microsoft Azure tiene serias vulnerabilidades de seguridad
Los investigadores de seguridad en Check Point han identificado dos agujeros de seguridad importantes en Microsoft Azure que podrían ser explotados por piratas informáticos para obtener acceso a información confidencial almacenada en máquinas que ejecutan Azure o para hacerse cargo de los servidores de Azure.
El primer agujero de seguridad se descubrió en Azure Stack y, si se explota, permitiría a un atacante acceder a capturas de pantalla y otra información confidencial desde máquinas que se ejecutan Azure.
Azure stack es una solución de software de computación en la nube desarrollada por Microsoft para permitir a las empresas proporcionar servicios de Azure desde sus propios centros de datos. El gigante del software ha creado Azure Stack como una forma de ayudar a las organizaciones a adoptar la computación en la nube híbrida en sus propios términos al tiempo que puede cumplir con las consideraciones comerciales y técnicas.
Los investigadores de Check Point pudieron tomar capturas de pantalla y recopilar información confidencial sobre los inquilinos de Azure y las máquinas de infraestructura explotando la falla. Sin embargo, para que un hacker aproveche la falla, primero debe tener acceso al portal Azure Stack que le permitiría enviar solicitudes HTTP no autenticadas.
Defecto de la aplicación Azure
La falla de la aplicación Azure descubierta por Check Point habría permitido que un atacante tomara el control de un servidor Azure completo y, por lo tanto, del código de una empresa.
Azure App Service es una plataforma como servicio totalmente administrado (PaaS) que integra los sitios web de Microsoft Azure y otros servicios en un solo servicio al tiempo que agrega nuevas características que permiten la integración con Sistemas locales o en la nube.
Los investigadores de Check Point pudieron demostrar que un pirata informático podría comprometer las aplicaciones, los datos y las cuentas de los inquilinos al crear un usuario gratuito en Azure Cloud y realizar funciones maliciosas de Azure.
La compañía de seguridad expuso los defectos a Microsoft, y juntos trabajaron estrechamente para resolver los problemas. Las soluciones completas para los dos agujeros de seguridad se lanzaron a fines del año pasado para evitar que los piratas informáticos los exploten.
Via Gizbot
Deja una respuesta