Root Zugriff in der Azure Cloudauf allen RHEL-Systemen? Ian Duffy hätte diesen Trick mit einem Schlag durchziehen können. In der Konfiguration von virtuellen Maschinen hatte der Softwareentwickler eine Sicherheitslücke in Microsofts Cloud-Dienst Azure entdeckt.

Alle VMs mit Red Hat Enterprise Linux (RHEL) waren betroffen. Die Lücke wurde von Microsoft bereits geschlossen. Über die Lücke hätte Duffy bösartige Updates verteilen können, um die VMs zu kapern.

Duffy stellte beim Bau eines Azure-RHEL-Images fest, dass die Systeme mit einem RPM-Paket vorinstalliert sind. In dem Paket waren Informationen über die VMs enthalten, mit denen Microsoft in der Azure-Cloud RHEL-Updates an virtuelle Maschinen verteilt. So kam Duffy an einen Log-Server mit kaputter Anmeldung heran, wodurch er ohne Eingabe eines Nutzernamen und Passworts einen Zugang erhielt. Er erhielt anschließend einen Admin-Zugang durch ein SSL-Zertifikat und Konfigurationsdateien für die Update-Server, die er in den Logs fand.

Duffy hätte mit Kontrolle dieser Server ein bösartiges Update erstellen können und sich so vollen Root-Zugang zu Systemen geben können, die dieses erhalten. Da in der Azure-Cloud RHEL-Updates in der Regel über diese Server laufen, hätte Duffy in der Cloud alle virtuellen Maschinen, die sich nach neuen Updates umsehen, infizieren können. Die meisten VMs hätten dies vermutlich automatisch getan. Diese Schwachstelle meldete Duffy allerdings, anstatt sie auszunutzen. Daraufhin behob Microsoft sie prompt.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE