Connect with us

Hi, what are you looking for?

Application Security

Microsoft Memperingatkan Cacat Kebocoran Informasi di Instans Kontainer Azure

view counter

[ad_1]

Microsoft telah menambal kerentanan Azure Container Instances (ACI) yang memungkinkan pengguna mengakses informasi pelanggan Azure lainnya.

Perusahaan tidak memberikan perincian teknis tentang kerentanan tetapi peneliti keamanan dengan Palo Alto Networks mengatakan penyerang dapat mengeksploitasi bug untuk mengeksekusi kode pada wadah pengguna lain, mencuri informasi sensitif seperti rahasia kripto, dan bahkan menyebarkan malware penambangan kripto.

Microsoft mengatakan telah memberi tahu pelanggan yang mungkin terpengaruh, melalui Pemberitahuan Kesehatan Layanan di Portal Azure. Mereka yang tidak menerima pemberitahuan tidak perlu mengambil tindakan, tambah perusahaan.

“Tidak ada indikasi data pelanggan diakses karena kerentanan ini. Karena sangat berhati-hati, pemberitahuan dikirim ke pelanggan yang berpotensi terpengaruh oleh aktivitas peneliti, menyarankan agar mereka mencabut semua kredensial istimewa yang disebarkan ke platform sebelum 31 Agustus 2021,” Microsoft mengatakan dalam sebuah pernyataan.

Semua pelanggan Azure didorong untuk merotasi kredensial istimewa secara berkala, sebagai tindakan pencegahan.

Masalah, yang disebut Azurescape, dapat mengarah pada kompromi klaster Kubernetes yang menghosting ACI, sehingga memberikan penyerang kontrol penuh atas wadah pelanggan Azure lainnya, menurut peneliti Palo Alto Network.

Meskipun dibuat untuk mencegah serangan dari container tetangga yang berbahaya – serangan lintas-akun atau lintas-penyewa – ACI ternyata menggunakan versi runC (runtime container standar) yang lebih lama yang rentan terhadap beberapa kelemahan escape container.

[ READ: Critical Vulnerability Exposed Azure Cosmos DBs for Months ]

Advertisement. Scroll to continue reading.

Menggunakan versi modifikasi dari kode proof-of-concept yang mengeksploitasi salah satu bug tersebut — CVE-2019-5736 — para peneliti mampu keluar dari wadah dan mendapatkan root reverse shell pada host yang mendasarinya. Selanjutnya, mereka menemukan izin token di namespace sistem kube yang memungkinkan mereka untuk mengeksekusi perintah pada pod mana pun di cluster, yang mereka gunakan untuk melakukan serangan lintas-akun.

“Pengguna Azure yang jahat dapat membahayakan cluster Kubernetes multitenant yang menghosting ACI. Sebagai administrator klaster, penyerang dapat menjalankan perintah di wadah pelanggan lain, mengekstrak rahasia dan gambar pribadi yang disebarkan ke platform, atau menyebarkan cryptominers. Musuh yang canggih akan menyelidiki lebih lanjut mekanisme deteksi yang melindungi ACI untuk mencoba menghindari tertangkap, ”kata Palo Alto.

Dirilis pada Juli 2017, ACI adalah Container-as-a-Service (CaaS) yang dibangun di atas cluster multitenant (Kubernetes dan, baru-baru ini, Service Fabric Clusters), yang mendukung penyebaran container sekaligus menghilangkan kebutuhan untuk mengelola infrastruktur yang mendasarinya.

Dua minggu yang lalu, Microsoft mengatasi masalah serupa di Azure Cosmos DB, di mana pengguna dapat mengakses basis data pelanggan lain dengan hak administratif penuh, yang berpotensi mengambil kendali penuh atas mereka.

Terkait: Kerentanan Kritis Mengekspos Azure Cosmos DB selama Berbulan-bulan

Terkait: Microsoft Office Zero-Day Hit dalam Serangan Bertarget

lihat penghitung

Ionut Arghire adalah koresponden internasional untuk SecurityWeek.

Kolom Sebelumnya oleh Ionut Arghire:
Tag:

.

[ad_2]

Source

Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Artikel Lainnya

National

[ad_1] PIDIE — Mantan menteri pertahanan Gerakan Aceh Merdeka yang dikenal sebagai pendukung Presiden Joko Widodo akhirnya angkat bicara terkait sosok yang tepat untuk...

National

[ad_1] Para perwakilan provinsi dari seluruh Tanah Air hadir mengikuti prosesi penyatuan tanah dan air secara simbolis bersama Presiden Joko Widodo di Kawasan Titik...

National

[ad_1] Presiden Joko Widodo memberikan sejumlah arahan kepada para gubernur se-Indonesia terkait penanganan Covid-19 hingga Anggaran Pendapatan Belanja Daerah (APBD). Hal tersebut disampaikannya pada...

National

[ad_1] Presiden Joko Widodo memberikan sejumlah arahan kepada para gubernur se-Indonesia terkait penanganan Covid-19 hingga Anggaran Pendapatan Belanja Daerah (APBD). Hal tersebut disampaikannya pada...

Advertisement
close