Los usurarios de Microsoft Azure ejecutando máquinas virtuales Linux podrían verse expuestos a un severo riesgo de seguridad. Según un reciente reporte, estas implementaciones pueden ser explotadas de forma remota empleando un método nuevo, peligroso y estúpidamente fácil.
El informe, publicado por Wiz.io, señala la detección de cuatro vulnerabilidades en Microsoft Open Management Infrastructure (OMI), lo que permitiría a los actores de amenazas obtener acceso root a una máquina remota con solo enviar un paquete con encabezado de autenticación eliminado.
Las vulnerabilidades fueron identificadas como CVE-2021-38647, CVE-2021-38648, CVE-2021-386485 y CVE-2021-38649. Las fallas recibieron puntajes de entre 7.0/10 y 9.8/10 según el Common Vulnerability Scoring System (CVSS).
Nir Ohfeld, investigador de seguridad de Wiz, describió esta falla como “un error de libro de texto, muy común en los años 90 pero que debería ser tremendamente inusual en 2021 debido a su capacidad de exponer endpoints a ataques triviales con resultados indeseables.”
El experto también menciona que, debido a la combinación de un error de codificación simple y una estructura de autenticación no inicializada, cualquier solicitud sin encabezado de autorización tiene privilegios predeterminados como uid=0, gid=0, lo que equivale a privilegios de usuario root. Si OMI expone externamente los puertos 5986, 5985 o 1270, el sistema se ve afectado por esta vulnerabilidad.
Al parecer esta es una configuración predeterminada cuando se instala de forma independiente y en Azure Configuration Management o System Center Operations Manager. La buena noticia es que otros servicios como Log Analytics no exponen estos puertos, por lo que el riesgo se limita a escaladas de privilegios locales.
No obstante, el riesgo para los usuarios es que OMI se instala de forma sigilosa junto con la recopilación de registros, además de que carece de documentación pública y se ejecuta con privilegios root. El análisis de Wiz concluyó que aproximadamente el 65% de los clientes de Azure ejecutando máquinas virtuales Linux son vulnerables.
Por seguridad, se recomienda a los usuarios verificar que su sistema ejecuta OMI v1.6.8.1, además de recurrir a las plataformas oficiales de la compañía en busca de más recomendaciones de seguridad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad