Microsoft Azure es un grupo de centros de datos (data centers) pertenecientes a Microsoft que proveen servicios en la nube de computación, analítica, almacenamiento y redes, los cuales pueden ser usados para desarrollar y escalar a nuevas aplicaciones. Cabe destacar que algunas organizaciones optan por utilizar Azure como una alternativa a su propio data center, en lugar de invertir en servidores y almacenamiento locales.
Un grupo de investigadores en ciberseguridad revelaron dos vulnerabilidades potencialmente peligrosas en los servicios de Microsoft Azure, las cuales, sí fueron explotadas, un atacante pudo haber obtenido acceso a varias organizaciones que ejecutan sus aplicaciones web y móviles (mobile app) en Azure.
Acorde a lo reportado por el grupo de expertos la primera vulnerabilidad utilizada [CVE-2019-1234], es una falla que afecta a Azure Stack, la misma, es explotada al utilizar la herramienta “Microsoft Azure Stack Portal” para suplantar de identidad en las peticiones. La cual permite a un atacante remoto acceder con el fin realizar capturas de pantalla y filtrar información confidencial que puede ser el nombre, la identificación (ID), hardware y memoria de las máquinas virtuales que se ejecute en la plataforma de Azure, sean compartidas, dedicadas o aisladas.
En la siguiente imagen muestra la captura de pantalla donde se filtra la ID de una máquina Azure:
Filtrado de ID de máquina virtual
La segunda vulnerabilidad de tipo ejecución de código remoto [CVE-2019-1372], la falla afecta al servicio de aplicaciones en Azure Stack, de ser explotada, permite a un atacante a tomar el control de todos los servidores Azure y por consecuencia tomar el control del código de una compañía.
Cabe destacar que si un atacante logró explotar ambas vulnerabilidades, pudo libremente crear una cuenta en Azure Cloud con altos privilegios y ejecutar funciones maliciosas o enviar peticiones HTTP sin autenticar a los usuarios del portal de Azure Stack.
COMENTARIOS