Milliónyi jelszó próbálgatásával támadják az Azure-t

​Nagyon jelentős mértékben emelkedik a Microsoft Azure-t érő támadások száma. Mutatjuk mire érdemes figyelni.
 

A Microsoft Azure folyamatosan célkeresztjében van a kiberbűnözőknek, akik számos módon próbálnak hozzáférni a felhőben kezelt erőforrásokhoz. A Huntress biztonsági cég az elmúlt néhány hétben elsősorban olyan támadásokat detektált, amelyek a jelszavas hitelesítéssel összefüggő gyenge pontokra fókuszáltak.
 
A felmérések szerint június utolsó két hetében legalább 81 millió olyan bejelentkezési kísérlet történt a Microsoft Azure fiókokba, amelyek korábbi adatszivárgásokból származó felhasználónevek és jelszavak próbálgatásával valósultak meg. Csak a Huntress ügyfélkörében 64 szervezet vált áldozattá ilyen módon.
 
A szóban forgó incidensek során az elkövetők az Azure CLI (command-line interface) adta lehetőségeket aknázzák ki. A parancssoros eszközzel igyekeznek hitelesítést végezni ROPC (Resource Owner Password Credentials) módszerrel. Erről már eddig is tudható volt, hogy számos biztonsági kockázatot hordoz az engedélyezése, de most az is beigazolódott, hogy még a kétfaktoros hitelesítések megkerülésére is módot adhat nem megfelelő konfigurációs beállítások esetén.
 
A Huntress a kibertámadások alapos kivizsgálása után megállapította, hogy azokhoz elsősorban az alábbi biztonsági rendellenességek, illetve hiányosságok járultak hozzá:
  • Az MFA (többfaktoros hitelesítés) csak egyes alkalmazásokra terjedt ki, és nem az összes felhős appra.
  • Az MFA csak az adminisztrátorok számára volt kötelező, egyéb felhasználói csoportok esetében csak opcionális lehetőségként jelent meg.
  • Az MFA megbízhatónak jelölt helyek (IP-címek) esetében nem volt kötelező.
  • Egyes biztonsági szabályok csak report-only módban működtek, vagyis naplózódtak, de valójában nem érvényesültek.
 
A fenti problémák együttesen vezettek ahhoz, hogy a kibertámadók meglehetősen sokszor értek el a céljukat. Ezért e védelmi hiányosságok, vagy a nem megfelelő biztonsági gyakorlatok mielőbbi felszámolása javasolt a kockázatok csökkentése érdekében.
 
  1. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  2. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  3. 4

    Két sérülékenység található a WinRAR szoftverben.

  4. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  5. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  6. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  7. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  8. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  9. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  10. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség