Configuración errónea en el manifiesto del Portal de Azure que podría haber permitido a los atacantes apropiarse de miles de cuentas de Azure.
Esta vulnerabilidad, detectada el verano pasado por el equipo de la empresa de ciberseguridad CyberArk, se ha solucionado, pero CyberArk tiene previsto publicar su investigación la próxima semana ya que este tipo de brecha de seguridad podría darse fácilmente en soluciones similares.
Los investigadores de CyberArk descubrieron que muchos informes de telemetría se enviaban a dominios inexistentes, y estas solicitudes a menudo incluían tokens de acceso. En muchos casos, los tokens tenían permisos de usuario y, por lo tanto, podían usarse para cualquier recurso de Azure, incluidas máquinas virtuales, servidores de almacenamiento, administradores de tráfico, etc.
Imaginemos un escenario en el que un atacante malintencionado logra acceder a nuestras credenciales de usuario más privilegiadas en dicho entorno: sería un desastre, ¿verdad? Este escenario podría permitir que todas nuestras máquinas virtuales, servidores de almacenamiento y datos de nuestros clientes fueran cifradas por ransomware, o que todas las contraseñas, secretos y datos confidenciales quedaran descubiertas. En resumen, un atacante podría destruir o robar cualquier recurso sensible o valioso en este entorno en la nube.
