Connect with us

Hi, what are you looking for?

Application Security

Microsoft Memperingatkan Cacat Kebocoran Informasi di Instans Kontainer Azure

view counter


Microsoft telah menambal kerentanan Azure Container Instances (ACI) yang memungkinkan pengguna mengakses informasi pelanggan Azure lainnya.

Perusahaan tidak memberikan perincian teknis tentang kerentanan tetapi peneliti keamanan dengan Palo Alto Networks mengatakan penyerang dapat mengeksploitasi bug untuk mengeksekusi kode pada wadah pengguna lain, mencuri informasi sensitif seperti rahasia kripto, dan bahkan menyebarkan malware penambangan kripto.

Microsoft mengatakan telah memberi tahu pelanggan yang mungkin terpengaruh, melalui Pemberitahuan Kesehatan Layanan di Portal Azure. Mereka yang tidak menerima pemberitahuan tidak perlu mengambil tindakan, tambah perusahaan.

“Tidak ada indikasi data pelanggan diakses karena kerentanan ini. Karena sangat berhati-hati, pemberitahuan dikirim ke pelanggan yang berpotensi terpengaruh oleh aktivitas peneliti, menyarankan agar mereka mencabut semua kredensial istimewa yang disebarkan ke platform sebelum 31 Agustus 2021,” Microsoft mengatakan dalam sebuah pernyataan.

Semua pelanggan Azure didorong untuk merotasi kredensial istimewa secara berkala, sebagai tindakan pencegahan.

Masalah, yang disebut Azurescape, dapat mengarah pada kompromi klaster Kubernetes yang menghosting ACI, sehingga memberikan penyerang kontrol penuh atas wadah pelanggan Azure lainnya, menurut peneliti Palo Alto Network.

Meskipun dibuat untuk mencegah serangan dari container tetangga yang berbahaya – serangan lintas-akun atau lintas-penyewa – ACI ternyata menggunakan versi runC (runtime container standar) yang lebih lama yang rentan terhadap beberapa kelemahan escape container.

Advertisement. Scroll to continue reading.

[ READ: Critical Vulnerability Exposed Azure Cosmos DBs for Months ]

Menggunakan versi modifikasi dari kode proof-of-concept yang mengeksploitasi salah satu bug tersebut — CVE-2019-5736 — para peneliti mampu keluar dari wadah dan mendapatkan root reverse shell pada host yang mendasarinya. Selanjutnya, mereka menemukan izin token di namespace sistem kube yang memungkinkan mereka untuk mengeksekusi perintah pada pod mana pun di cluster, yang mereka gunakan untuk melakukan serangan lintas-akun.

“Pengguna Azure yang jahat dapat membahayakan cluster Kubernetes multitenant yang menghosting ACI. Sebagai administrator klaster, penyerang dapat menjalankan perintah di wadah pelanggan lain, mengekstrak rahasia dan gambar pribadi yang disebarkan ke platform, atau menyebarkan cryptominers. Musuh yang canggih akan menyelidiki lebih lanjut mekanisme deteksi yang melindungi ACI untuk mencoba menghindari tertangkap, ”kata Palo Alto.

Dirilis pada Juli 2017, ACI adalah Container-as-a-Service (CaaS) yang dibangun di atas cluster multitenant (Kubernetes dan, baru-baru ini, Service Fabric Clusters), yang mendukung penyebaran container sekaligus menghilangkan kebutuhan untuk mengelola infrastruktur yang mendasarinya.

Dua minggu yang lalu, Microsoft mengatasi masalah serupa di Azure Cosmos DB, di mana pengguna dapat mengakses basis data pelanggan lain dengan hak administratif penuh, yang berpotensi mengambil kendali penuh atas mereka.

Terkait: Kerentanan Kritis Mengekspos Azure Cosmos DB selama Berbulan-bulan

Terkait: Microsoft Office Zero-Day Hit dalam Serangan Bertarget

Ionut Arghire adalah koresponden internasional untuk SecurityWeek.

Kolom Sebelumnya oleh Ionut Arghire:
Tag:

.



Source

Advertisement. Scroll to continue reading.
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Artikel Lainnya

National

BANDA ACEH,- Pembicaraan tentang sosok Pj. Gubernur Aceh akhir-akhir ini semakin sering intens. Bukan hanya dikarenakan pada 5 Juli 2022 masa jabatan Gubernur Nova...

National

KOTA DENPASAR,-Gubernur Jawa Barat Ridwan Kamil meminta bank bjb mengimplementasikan pertumbuhan ekonomi di tahun 2022 dengan kekuatan transformasi digital agar warga tak terjerat praktik...

Teknologi

YOGYAKARTA – Sejak pandemi COVID-19 melanda dunia mulai akhir tahun 2019, banyak orang melakukan aktivitas mereka dari rumah karena pembatasan sosial yang dilakukan di...

Enforcement

Jabar,-Gubernur Jabar Ridwan Kamil didampingi Kapolda Jabar Irjen Pol. Drs. Suntana M.Si , meresmikan gedung Direktorat Narkoba, Direktorat Intelkam, gedung Penunjang Medik RS Bhayangkara ...

Advertisement
close