Una reciente investigación realizada por especialistas en hacking ético de la firma Check Point Research reveló la existencia de decenas de vulnerabilidades en un protocolo de uso común en Microsoft Azure. Estas fallas exponen a múltiples ataques cibernéticos a los usuarios de la nube de Microsoft.
Durante su presentación en la conferencia de ciberseguridad Black Hat, los expertos señalaron que las fallas en el Protocolo de Escritorio Remoto (RDP), empleado para acceder a otras máquinas con sistema Windows a distancia, podrían ser explotadas para ejecutar código arbitrario en el sistema objetivo. Al hacer esto, los actores de amenazas podrían ver, modificar e incluso eliminar datos o crear nuevas cuentas con altos privilegios.
A principios de año, la firma reveló la existencia de 25 vulnerabilidades en el protocolo RDP que podrían haber sido explotadas para comprometer una máquina. Las fallas reportadas afectaron a diversos clientes de código abierto de RDP como FreeRDP, rdesktop (incluido en distribuciones de Kali Linux) y al cliente Windows mstc.exe.
“Una vez que se establece un canal directo de regreso a la máquina objetivo, los hackers podrían hacer prácticamente cualquier cosa en el sistema de la víctima”, menciona uno de los expertos en hacking ético responsables de la investigación.
Acorde a los expertos en hacking ético, estas fallas también abren la puerta para el despliegue de ataques con mayor alcance contra los clientes de la plataforma en la nube de Azure. Según los más recientes hallazgos, Hyper-V, de Microsoft, usado para la administración de máquinas virtuales en ubicaciones remotas, también es vulnerable a estas fallas. “Cualquier usuario conectado a la nube con una máquina Windows, o usando las máquinas virtuales Hyper-V, está expuesto a la explotación de estas vulnerabilidades”, reportan los expertos.
Los expertos reportan que, al abusar de la función “copiar y pegar” durante una conexión RDP, un servidor malicioso podría colocar arbitrariamente archivos en ubicaciones predeterminadas en la computadora del cliente, situación que expone a la víctima a toda clase de actividades maliciosas.
“Los sistemas informáticos son tan fuertes como su eslabón más débil, al depender de otras bibliotecas de software estas implementaciones heredan todas las vulnerabilidades en los protocolos de amplio uso, como RDP”, mencionaron los expertos.
Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) aproximadamente el 57% de las compañías más importantes de E.U. usan Microsoft Azure, además, como si no fuera suficiente, se calcula que alrededor del 45.8% de todas las computadoras del mundo usan Windows 10, por lo que el alcance de esta vulnerabilidad es enorme.
Por su parte, la compañía lanzó una actualización de seguridad en julio pasado, invitando a los clientes a instalar las correcciones o, en su defecto, verificar que las actualizaciones automáticas estén habilitadas para garantizar su protección. “Tratamos de crear conciencia entre nuestros clientes para mitigar el riesgo de explotación de estas fallas”.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad