Azurescape: cosa imparare da un bug rischioso

Settembre 2021- Microsoft ha avvertito alcuni dei clienti della piattaforma di cloud computing Azure che un difetto, scoperto da alcuni ricercatori esperti di sicurezza sul web, avrebbe potuto consentire agli hacker di accedere ai loro dati. È stata la Unit 42 di Palo Alto Networks a individuare la falla preoccupante che metteva a rischio migliaia di aziende, comprese alcune Fortune 500. Successivamente, anche gli esperti di cyber security di Wiz hanno pubblicato un report in cui descrivevano un difetto del database della piattaforma grazie al quale un utente poteva accedere e alterare i dati di un’altro cliente.

Microsoft, pochi giorni fa, ha pubblicato una nota ufficiale in cui parla della minaccia sventata grazie al nuovo aggiornamento, di come non ci siano prove di eventuali attacchi e delle precauzioni che gli utenti Azure possono prendere. Inoltre, in entrambi i casi, Microsoft ha avvisato le aziende che potrebbero essere state a rischio di data-breach.

In ogni caso si tratta di due segnalazioni, in breve tempo, di un problema di sicurezza sulla piattaforma e ci ricordano l'importanza di monitorare e aggiornare i sistemi cloud che le aziende usano per gestire grandi quantità di dati.

Cosa è successo?

Due mesi fa Ariel Zelivansky e il suo team hanno scritto a Microsoft dopo essere riusciti a sfondare i muri virtuali che separano i container su cloud in cui le aziende archiviano i propri dati.. Per gestirli Azure, infatti, utilizzava un codice che non era stato aggiornato e i ricercatori ne hanno approfittato per ottenere il pieno controllo di un cluster che includeva i container di alcuni clienti Azure. A questo punto per loro, così come per un eventuale hacker, si aprivano le porte per commettere furti di dati sensibili e sabotare l’infrastruttura di un utente specifico, con conseguenze economiche e di business rilevanti.

Quello che è successo, o per essere precisi poteva succedere, deriva da una vulnerabilità di tipo cross-account container takeover: in pratica, questa vulnerabilità permette a un utente sul cloud di uscire dal proprio ambiente, il container, ed eseguire codice su quello di altri account (da qui l'espressione cross) fino a prenderne il controllo (takeover).

#ChaosDB

Un mese fa, nelle sue ultime ricerche, il team di Wiz aveva evidenziato una particolare debolezza del database di punta di Azure: Cosmos DB. Una serie di bug presenti all’interno di una funzionalità del database avevano creato una “scappatoia” che permetteva a qualsiasi utente di scaricare e manipolare non solo altri database commerciali ma la stessa architettura che sostiene i servizi di Cosmos DB. Dalla vicenda è nato l’hashtag #ChaosDB che descrive la portata che un attacco del genere, portato a termine, potrebbe avere su molte aziende.

Un percorso di continuo miglioramento e attenzione

"Mantenere il codice aggiornato è davvero importante. Molte delle cose che hanno reso possibile questo attacco non sarebbero più possibili con software moderni".

Così commenta Ian Coldwater, specialista di sicurezza informatica nativa del cloud. La prevenzione, nei confronti di attacchi che diventano sempre più frequenti e pericolosi per le aziende, passa innanzitutto dal corretto mantenimento dei software e da un controllo quotidiano dei possibili bug presenti nell’infrastruttura. Il cloud per le aziende rappresenta l’unico sistema in grado di garantire flessibilità e scalabilità. Qualità indispensabili per i business di oggi che si trovano a gestire ingenti quantità di dati e che devono affrontare le sfide legate al lavoro da remoto in termini di collaborazione e condivisione delle informazioni importanti.

È importante scegliere cloud-provider che operino secondo standard di sicurezza elevati: si parla di un approccio di “difesa in profondità” (o Defense in Depth) per proteggere l’infrastruttura e garantire l’integrità delle informazioni. Negli ultimi anni Google Cloud ha investito nella ricerca e sviluppo di soluzioni e prodotti per la cyber security in grado di supportare le aziende nel raggiungimento degli obiettivi aziendali, normativi e di governance. Il ricco insieme di controlli e funzionalità consente un alto livello di sicurezza e personalizzazione senza compromettere le performance.

Injenia si affida da anni alle soluzioni di sicurezza avanzate proposte da Google Cloud per realizzare progetti di innovazione digitale per le aziende. La disponibilità all’ascolto del cliente e la velocità ad attivarsi nei momenti di sfida sono valori condivisi da entrambe le realtà e definiscono i paradigmi di una tecnologia che deve innanzitutto essere vissuta bene dalle aziende, con consapevolezza e fiducia anche grazie a protocolli di cyber security sia standard che di emergenza efficaci.