Root Zugriff in der Azure Cloudauf allen RHEL-Systemen? Ian Duffy
hätte diesen Trick mit einem Schlag durchziehen können.
In der Konfiguration von virtuellen Maschinen hatte der Softwareentwickler
eine
Sicherheitslücke in Microsofts Cloud-Dienst Azure entdeckt.
Alle VMs mit Red Hat Enterprise Linux (RHEL) waren betroffen. Die
Lücke wurde von Microsoft bereits geschlossen. Über die
Lücke hätte Duffy bösartige Updates verteilen können,
um die VMs zu kapern.
Duffy stellte beim Bau eines Azure-RHEL-Images fest, dass die Systeme
mit einem RPM-Paket vorinstalliert sind. In dem Paket waren Informationen
über die VMs enthalten, mit denen Microsoft
in der Azure-Cloud RHEL-Updates an virtuelle Maschinen verteilt.
So kam Duffy an einen Log-Server mit kaputter Anmeldung heran, wodurch
er ohne Eingabe eines Nutzernamen und Passworts einen Zugang erhielt.
Er erhielt anschließend einen Admin-Zugang durch ein SSL-Zertifikat
und Konfigurationsdateien für die Update-Server, die er in
den Logs fand.
Duffy hätte mit Kontrolle dieser Server ein bösartiges
Update erstellen können und sich so vollen Root-Zugang zu Systemen
geben können, die dieses erhalten. Da in der Azure-Cloud
RHEL-Updates in der Regel über diese Server laufen, hätte
Duffy in der Cloud alle virtuellen Maschinen, die sich nach neuen
Updates umsehen, infizieren können. Die meisten VMs hätten
dies vermutlich automatisch getan. Diese Schwachstelle meldete Duffy
allerdings, anstatt sie auszunutzen. Daraufhin behob Microsoft sie
prompt.
(ms, hannover)
(siehe auch heise-News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|