Opnieuw kwetsbaarheid in Azure die toegang tot klantdata geeft
Microsoft heeft klanten gewaarschuwd voor een kwetsbaarheid waarbij hackers mogelijk data konden stelen. Het gaat om de tweede bekendmaking op twee weken tijd.
Het probleem werd ontdekt door Palo Alto Networks en voor zover bekend is de praktijk niet toegepast door malafide hackers. Het team van Palo Alto onderzoeker Ariel Zelivansky ontdekte dat containers in Azure code gebruikten die niet gepatcht was tegen een gekende kwetsbaarheid.
Daardoor was het mogelijk om volledige controle over een cluster, met containers van andere gebruikers, te krijgen. Een container is een virtuele omgeving waar klanten van cloudaanbieders applicaties kunnen draaien. Microsoft geeft zelf meer informatie in een blogpost.
Maanden uitgezocht
Zelivansky geeft zelf aan dat zijn team maanden heeft gewerkt aan het uitzoeken van de kwetsbaarheid. Daarom acht hij zelf ook de kans klein dat hackers met minder goede bedoelingen hetzelfde hebben gedaan.
Het probleem werd in juli gemeld en is intussen opgelost. Microsoft heeft betrokken klanten intussen ook aangeraden hun inloggegevens aan te passen waardoor het probleem nu wordt bekendgemaakt. Maar de timing ervan komt wel net een week nadat Microsoft een gelijkaardig probleem in Azure moest oplossen.
Fout opgemerkt of meer nieuws? Meld het hier