Skylight Cyber виявила вразливість у популярній платформі для управління хмарними обчисленнями OnApp
Skylight Cyber виявила вразливість у популярній платформі для управління хмарними обчисленнями OnApp
Протікання даних у хмарному середовищі зазвичай відбуваються з вини самих власників даних, які припустилися помилок при конфігурації своїх серверів, а не з вини хмарних провайдерів. Тим не менш, фахівці австралійської компанії Skylight Cyber виявили вразливість у популярній платформі для управління хмарними обчисленнями OnApp, що дозволяє зловмисникам, які отримали доступ лише до одного сервера, захопити контроль над усіма серверами хмарного провайдера.
Отримати доступ до сервера кіберзлочинці можуть цілком законно, наприклад, орендувавши його у провайдера. Оскільки багато сервісів пропонують безкоштовний пробний період користування, а для реєстрації пробного облікового запису потрібна лише електронна адреса, для доступу до сервера зловмисникам навіть не потрібно повідомляти свої дані.
За словами фахівців, уразливість (CVE-2019-12491) у платформі OnApp дозволяє за допомогою облікових даних адміністратора найвищого рівня та привілеїв хмарного провайдера захопити контроль над усіма його серверами, викрадати, модифікувати, видаляти і навіть шифрувати дані, що зберігаються на них. Навіть якщо дані на сервері були зашифровані власником, зловмисник може зашифрувати їх повторно, тим самим позбавивши його доступу до них.
«Це не просто витік даних. За наявності доступу суперкористувача до цих серверів можна встановлювати на них шкідливе програмне забезпечення, запускати шифрувальники, все, що завгодно… Це жахлива помилка. Можливості використовувати їх дані для аутентифікації не повинно бути», - повідомив глава Skylight Cyber.
OnApp є однією з найпопулярніших у світі платформ для управління хмарними обчисленнями. Її використовує кожен третій хмарний провайдер, зокрема компанія VSP.net, що налічує понад 10 тис. користувачів у 180 країнах. За словами дослідників, їм вдалося успішно відтворити вразливість в інфраструктурі двох провайдерів, одним із яких є VSP.net.
Компанія OnApp випустила виправлення для вразливості, проте далеко не всі клієнти його встановили. оскільки ніяких інших способів захиститись від експлуатації цієї вразливості не існує, користувачам платформи настійно рекомендується встановити оновлення.