Container poco sicuri, Microsoft risolve una vulnerabilità

A causa del nuovo boom dei contagi da variante Delta negli Stati Uniti, Microsoft ha rimandato ancora una volta la riapertura del suo campus di Redmond, allungando i tempi dello smart working per i suoi dipendenti. Ma un altro genere di problema di sicurezza ha interessato il nome Microsoft e quello del suo cloud, Azure: nei giorni scorsi è stata scoperta una vulnerabilità all’interno di Azure Container Instances (ACI), un servizio che permette di eseguire nel cloud macchine virtuali gestite direttamente da Microsoft.

Scoperto dai ricercatori di Palo Alto Networks, il bug permetteva potenzialmente a un utente di Azure Container Instances di accedere alle informazioni di altri utenti. Un ricercatore di Palo Alto, Ariel Zelivansky, ha dichiarato a Reuters che la vulnerabilità è stata usata dal suo team per ottenere pieno controllo su un cluster di container di utenti Azure. Nel mese di luglio il bug è stato segnalato a Microsoft.

Ora il problema è già stato risolto dalla stessa Microsoft con un aggiornamento. “Le nostre indagini non hanno fatto emergere alcun accesso non autorizzato ai dati dei clienti”, ha spiegato la società. I container di qualche utente, però, potrebbero essere stati coinvolti nell’hackeraggio “dimostrativo” dei ricercatori di Palo Alto. Per massima precauzione, Microsoft ha inviato delle notifiche agli clienti “potenzialmente interessati dalle attività dei ricercatori”.

I rischi di Kubernetes

Nonostante la vulnerabilità sia stata risolta prima di aver fatto danni, il problema della sicurezza dei container non scompare. Una nuova ricerca di Dell Technologies evidenzia come l’uso di questa tecnologia (insieme ad altre) preoccupi i responsabili IT aziendali, mentre lo scorso agosto due agenzie governative statunitensi, la National Security Agency (Nsa) e la Cybersecurity and Infrastructure Security Agency (Cisa), hanno diffuso alcune raccomandazioni sull’utilizzo dei container. 

Più che un problema di insicurezza intrinseca della tecnologia, esiste un rischio di vulnerabilità legate all’estrema complessità delle infrastrutture sottostanti ai container. “Kubernetes è un obiettivo frequente”, scrivono le due agenzie, “per tre obiettivi: il furto di dati, il furto di potenza computazionale e il denial of service”. Eventuali attaccanti, spiegano la Nsa e la Cisa, possono sfruttare vulnerabilità ed errori di configurazione di componenti delle architetture Kubernetes, quali il pannello di controllo, i nodi worker o le applicazioni containerizzate.