Nová zranitelnost vystavuje zákazníky Microsoft Azure kybernetickému útoku
3 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Microsoft se při mnoha příležitostech chlubil zabezpečením své infrastruktury včetně Microsoft Azure. Společnost však v minulosti utrpěla narušení zabezpečení a podle nové zprávy mohou být uživatelé Microsoft Azure zranitelní vůči kybernetickému útoku.
Podle nových dat sdílených Check Point Research bylo v běžně používaném protokolu identifikováno přibližně tucet zranitelností, které nechaly miliony uživatelů cloudu Microsoftu vystaveny kybernetickému útoku. V prezentace na začátku tohoto týdne na bezpečnostní konferenci Black Hat firma poznamenala, že chyby v protokolu RDP (Remote Desktop Protocol) by mohly být zneužity ke změně kódu umožňujícího hackerům prohlížet, měnit a mazat data nebo vytvářet nové účty s plnými administrátorskými právy. Zatímco RDP byl původně vyvinut společností Microsoft, několik aplikací používá protokol na Linuxu i Macu.
Check Point Research také poznamenal, že v Hyper-V Manageru byla identifikována zranitelnost, která uživatelům umožňuje vytvářet a spravovat virtuální počítače ve Windows.
Jakýkoli uživatel, který se připojuje k počítači s Windows v cloudu nebo na něm pracuje, nebo používá místní virtuální počítače Hyper-V společnosti Microsoft, by mohl být možným cílem útoku, který jsme popsali a ukázali.
Jak se říká: váš systém je jen tak silný, jak silný je jeho nejslabší článek. Jinými slovy, díky závislosti na jiných softwarových knihovnách, Hyper-V Manager zdědí všechny chyby zabezpečení, které se nacházejí v RDP a v jakékoli jiné softwarové knihovně, kterou používá.
– Check Point Research (vmj. základní deska)
Zatímco open-source komunita na to rychle zareagovala a zranitelnost opravila, Microsoft stále neopravil původní mstc.exe. Microsoft rychle poukázal na to, že ačkoli byly zranitelnosti významné, nedosáhly „laťky servisu“ společnosti Microsoft. Společnost však vydala a Náplast a Upozornění CVE (Common Vulnerabilities and Exposures). poté, co je Check Point informoval o problému se správcem Hyper-V.
Jejich počáteční reakce nás zklamala, a jakmile jsme jim řekli o spojení s jejich produkty Hyper-V, okamžitě jsme obdrželi jinou odpověď, která skončila tím, že to uznali za zranitelnost a nakonec pro ni vydali opravu.
– Eyal Itkin, Check Point Research (přes základní desku)
V červenci byla vydána bezpečnostní aktualizace. Zákazníci, kteří použijí aktualizaci nebo mají povolené automatické aktualizace, budou chráněni. Nadále vyzýváme zákazníky, aby si zapnuli automatické aktualizace, aby byla zajištěna jejich ochrana.
– Microsoft (přes základní desku)
