Microsoft cảnh báo khách hàng của Azure về lỗ hổng có thể cho phép hacker truy cập vào dữ liệu

Cửa hàng Microsoft trên Đại lộ số 5 ở Midtown Manhattan – New York – Mỹ

SAN FRANCISCO, ngày 8 tháng 9 (Reuters) – Microsoft (MSFT.O) đã cảnh báo một số khách hàng sử dụng dịch vụ điện toán đám mây Azure rằng một lỗ hổng được các nhà nghiên cứu bảo mật phát hiện có thể đã cho phép hacker truy cập vào dữ liệu của họ.

Trong một bài đăng trên blog từ nhóm phản hồi bảo mật của mình, Microsoft cho biết họ đã sửa lỗi do Palo Alto Networks báo cáo và họ không có bằng chứng về việc hacker có ác ý đã lạm dụng kỹ thuật này.

Nó cho biết họ đã thông báo cho một số khách hàng rằng họ nên thay đổi thông tin đăng nhập để đề phòng.

Bài đăng trên blog theo sau các câu hỏi từ Reuters về kỹ thuật được mô tả bởi Palo Alto. Microsoft đã không trả lời bất kỳ câu hỏi nào, bao gồm cả việc liệu họ có chắc chắn rằng không có dữ liệu nào bị truy cập hay không.

Trong một cuộc phỏng vấn trước đó, nhà nghiên cứu Ariel Zelivansky của Palo Alto nói với Reuters rằng nhóm của ông đã có thể thoát ra khỏi hệ thống được sử dụng rộng rãi của Azure cho cái gọi là thùng chứa (containers) lưu trữ chương trình cho người dùng.

Ông nói rằng Azure containers đã sử dụng mã chưa được cập nhật để vá một lỗ hổng đã biết.

Kết quả là nhóm Palo Alto cuối cùng đã có thể có toàn quyền kiểm soát một cụm bao gồm các container từ những người dùng khác.

“Đây là cuộc tấn công đầu tiên nhằm vào một nhà cung cấp dịch vụ đám mây sử dụng lối thoát container để kiểm soát các tài khoản khác”, chuyên gia bảo mật container lâu năm Ian Coldwater, người đã xem xét công việc của Palo Alto theo yêu cầu của Reuters cho biết.

Palo Alto đã báo cáo vấn đề này cho Microsoft vào tháng Bảy. Zelivansky cho biết nhóm của ông đã mất vài tháng và ông đồng ý rằng các hacker độc hại có thể đã không sử dụng một phương pháp tương tự trong các cuộc tấn công thực sự.

Tuy nhiên, báo cáo là lỗ hổng lớn thứ hai được tiết lộ trong hệ thống Azure cốt lõi của Microsoft trong nhiều tuần nữa. Vào cuối tháng 8, các chuyên gia bảo mật tại Wiz đã mô tả một lỗ hổng cơ sở dữ liệu có thể cho phép một khách hàng thay đổi dữ liệu của người khác.

Trong cả hai trường hợp, sự thừa nhận của Microsoft tập trung vào những khách hàng có thể đã bị ảnh hưởng bởi chính các nhà nghiên cứu bằng cách nào đó, thay vì tất cả mọi người đều gặp rủi ro bởi mã của chính nó.

Microsoft đã viết vào hôm thứ Tư rằng: “Các thông báo đã được thận trọng gửi tới những khách hàng có khả năng bị ảnh hưởng bởi các hoạt động của nhà nghiên cứu”.

Coldwater cho biết vấn đề phản ánh việc không áp dụng các bản vá lỗi kịp thời, điều mà Microsoft thường đổ lỗi cho khách hàng của mình.

“Giữ cho mã được cập nhật thực sự quan trọng,” Coldwater nói. “Rất nhiều thứ khiến cuộc tấn công này có thể xảy ra sẽ không còn khả thi với phần mềm hiện đại.”

Coldwater nói rằng một số phần mềm bảo mật được khách hàng sử dụng đám mây có thể đã phát hiện ra các cuộc tấn công độc hại giống như phần mềm mà công ty bảo mật đã hình dung và các bản ghi cũng sẽ cho thấy dấu hiệu của bất kỳ hoạt động nào như vậy.

Nghiên cứu nhấn mạnh trách nhiệm chung giữa các nhà cung cấp đám mây và khách hàng về bảo mật.

Zelivansky cho biết kiến ​​trúc đám mây nói chung là an toàn, trong khi Microsoft và các nhà cung cấp dịch vụ đám mây khác có thể tự sửa chữa thay vì dựa vào khách hàng để áp dụng các bản cập nhật.

Nhưng ông lưu ý rằng các cuộc tấn công đám mây của các đối thủ được tài trợ tốt, bao gồm cả các chính phủ quốc gia, là “một mối quan tâm hợp lệ.”

 

Nguồn: Reuters. Báo cáo của Joseph Menn; Chỉnh sửa bởi Chris Reese và Richard Pullin