Ancora una falla nella sicurezza di Microsoft Azure.
Ieri Microsoft ha avvertito che il suo servizio di cloud computing Azure ha riscontrato un difetto che avrebbe consentito agli hacker di accedere ai dati dei clienti.
In un post sul blog, il colosso tecnologico ha affermato di aver corretto il difetto segnalato da Palo Alto Networks. Inoltre, l’azienda ha assicurato di non avere prove che gli hacker abbiano abusato della falla.
Tuttavia, Microsoft ha consigliato ad alcuni clienti di modificare le proprie credenziali di accesso per precauzione.
Quello segnalato è il secondo rilevante difetto rivelato nel sistema Azure di Microsoft nel giro di poche settimane. A fine agosto Microsoft ha avvertito migliaia di clienti del suo servizio di cloud computing di una falla nel sistema che avrebbe permesso a eventuali malintenzionati di leggere, modificare o cancellare i dati contenuti nel database di Azure Cosmos DB.
Tutti i dettagli.
LA FALLA RISCONTRATA DA PAOLO ALTO NETWORKS
In un’intervista, il ricercatore di Palo Alto Networks Ariel Zelivansky ha affermato che il suo team è riuscito ad aggirare il sistema di Azure. La falla riguardava i contenitori di Azure che usavano un codice che doveva ancora essere aggiornato per correggere una vulnerabilità.
Di conseguenza, il team ha ottenuto il pieno controllo di un cluster che includeva container di altri utenti.
IL COMMENTO DEGLI ESPERTI
“Questo è il primo attacco a un provider cloud che utilizza container escape per controllare altri account”, ha detto l’esperto di sicurezza dei container Ian Coldwater, che ha esaminato il lavoro di Palo Alto su richiesta di Reuters.
Coldwater ha detto a Reuters che il problema riflette una mancata applicazione delle patch (una porzione di software progettata per aggiornare o migliorare un programma) in modo tempestivo, qualcosa di cui Microsoft ha spesso incolpato i suoi clienti. “Mantenere aggiornato il codice è molto importante”, ha ribadito l’esperto. “Molte delle cose che hanno reso possibile questo attacco non sarebbero più possibili con i software moderni e aggiornati”. Coldwater ha affermato che alcuni software di sicurezza utilizzati dai clienti cloud avrebbero rilevato attacchi dannosi come quello previsto dalla stessa società di sicurezza dell’azienda e che i registri mostrerebbero anche segni di tale attività.
LA SEGNALAZIONE A MICROSOFT
Palo Alto ha segnalato il problema a Microsoft a luglio.
Lo sforzo ha richiesto diversi mesi di lavoro al team di Palo Alto. Alla fine dei quali ha convenuto che gli hacker malintenzionati probabilmente non avevano utilizzato un metodo simile negli attacchi reali.
LA SECONDA GRANDE FALLA PER IL COLOSSO DI REDMOND
Buone notizie quindi, ma non esattamente per Microsoft. Si tratta infatti del secondo grande difetto riscontrato nel sistema Azure principale di Microsoft nel giro di poche settimane.
Alla fine di agosto, gli esperti di sicurezza di Wiz hanno scoperto un difetto del database che avrebbe consentito a un cliente di alterare i dati di qualcun altro. Il difetto avrebbe consentito a qualsiasi cliente che utilizzava il database Azure Cosmos di Microsoft di leggere, scrivere ed eliminare le informazioni di un altro utente senza autorizzazione. Cosmos DB è utilizzato da migliaia di organizzazioni, tra cui Coca-Cola, Exxon Mobil e un certo numero di altre aziende Fortune 500.
L’AVVISO DELLA CISA
Nel frattempo, anche l’agenzia statunitense deputata alla sicurezza informatica è intervenuta sul caso Microsoft.
Il 30 agosto la Cybersecurity and Infrastructure Security Agency (Cisa) del Department of Homeland Security ha esortato i clienti cloud di Microsoft a ripristinare le chiavi di sicurezza alla luce della recente vulnerabilità che potrebbe aver esposto i dati dei clienti.
Questa è la seconda volta che Cisa avvisa gli utenti di un’urgente vulnerabilità di Microsoft.
Già il 21 agosto la Cisa ha emesso un avviso urgente che i criminali informatici stavano sfruttando attivamente una vulnerabilità di mesi in Microsoft ProxyShell per attaccare i server aziendali e inviare ransomware.
PERICOLO ATTACCO AL CLOUD?
Il ricercatore di Palo Alto Zelivansky ha affermato a Reuters che mentre le architetture cloud sono generalmente sicure, Microsoft e altri fornitori di servizi cloud possono apportare correzioni piuttosto che affidarsi ai clienti per applicare gli aggiornamenti.
“Nonostante ciò, ha concluso Zelivansky, “gli attacchi cloud da parte di avversari ben finanziati, compresi i governi nazionali, sono una preoccupazione valida”.
LA REPUTAZIONE DI MICROSOFT
Altra batosta per la reputazione di Microsoft in materia di cybersecurity. Dopo il maxi attacco informatico SolarWinds (anche i sistemi Microsoft sono stati esposti) ci sono state delle infiltrazioni nei server di Microsoft Exchange.
Inoltre, sempre questa estate il Pentagono ha annullato il contratto Jedi (Joint Enterprise Defense Infrastructure) da 10 miliardi di dollari al centro di una battaglia legale tra Microsoft e Amazon. La commessa, per modernizzare le operazioni It del dipartimento della Difesa, era stata attribuita a Microsoft nel 2019. Tuttavia, il colosso di Jeff Bezos aveva presentato ricorso accusando di faziosità l’allora presidente Donald Trump.
Quando Microsoft si è aggiudicata la commessa è stata una sorpresa. La maggior parte degli analisti prevedeva infatti che il contratto sarebbe stato assegnato ad Amazon Web Services (Aws) la divisione cloud di Amazon leader del mercato.
Quando si tratta di cloud computing, Amazon controlla circa un terzo del mercato con Aws. Inoltre, la società vanta una serie di contratti governativi, compresa la Cia. In confronto, gli analisti stimano che Microsoft abbia conquistato solo il 20% circa del mercato.
Secondo Business Insider, il programma Jedi è stato un enorme voto di fiducia per Microsoft da parte del suo cliente più importante, il governo degli Stati Uniti.