Vulnerabilidad crítica afecta servidores en la nube: miles de servidores infectados

Debido a las ventajas que ofrece, la computación en la nube es considerada un ambiente mucho más seguro para la información almacenada en estos servidores. No obstante, especialistas en análisis de vulnerabilidades han descubierto una falla de seguridad en un sistema de administración en la nube usado por miles de proveedores de estos servicios que podría exponer la información de miles de administradores de sistemas.

La vulnerabilidad está presente en OnApp, una de las más importantes plataformas de administración de cómputo en la nube, usada por miles de servicios de hosting. De ser explotada, esta vulnerabilidad permitiría a un actor de amenazas tomar control de todos los servidores administrados por un proveedor de nube de forma relativamente sencilla (alquilando un espacio en un servidor del mismo proveedor, por ejemplo). Además, esta falla permitiría a los hackers robar, corromper e incluso eliminar información perteneciente a otros clientes.

Acorde a los especialistas en análisis de vulnerabilidades, la vulnerabilidad permite a los hackers obtener acceso a los servidores comprometidos usando credenciales de inicio de sesión con privilegios de administrador. “No se trata de una simple fuga de información”, mencionó Adi Ashkenazy, de la firma de seguridad Skylight Cyber en entrevista para la plataforma en línea VICE. “El acceso root a los servidores significa que los hackers pueden instalar malware, distribuir ransomware o cualquier otra actividad maliciosa”, agrega el investigador.

En el mejor de los casos los hackers podrían encontrar que la información almacenada en estos servidores ha sido cifrada por los administradores. No obstante, esta información podría volver a ser cifrada por los hackers usando sus propias claves, un escenario igualmente desastroso.

OnApp es una plataforma de administración en la nube usada por agencias gubernamentales, pequeñas empresas e incluso algunas grandes compañías. Según datos de la propia compañía, al menos una de cada tres nubes públicas usa OnApp. Los expertos en análisis de vulnerabilidades mencionan que la vulnerabilidad fue probada en dos proveedores de nube diferentes, demostrando que la explotación es posible.

La falla afecta a todas las versiones de OnApp usadas para administrar servidores virtuales basados en Xen o KMV. La falla fue descubierta de forma incidental después de que los investigadores abrieron una cuenta en un proveedor de nube y detectaron una conexión SSH a su servidor desde el proveedor de la nube, usando las claves privadas del proveedor.

Al tratar de averiguar si las mismas claves eran usadas para acceder a todos los servidores administrados por este proveedor, los expertos descubrieron que era posible activar el sistema para iniciar una conexión SSH a cualquier otro servidor operado por la compañía proveedora usando las claves del proveedor.

En pocas palabras, los expertos lograron acceder con privilegios de administrador a cualquier servidor sin conocer las claves del proveedor de nube. “Es realmente simple y cualquiera podría hacerlo”, aseguran los expertos.  

Al parecer la falla existe debido a que OnApp está configurada para permitir el “reenvío de agente” usando conexiones SSH. Este reenvío permite que una clave privada se use para realizar conexiones automatizadas y autenticadas a otro sistema. Esto se usa para crear scripts que administrarán diversos sistemas de forma simultánea en lugar de hacerlo de forma individual. La forma en la que se configuró OnApp permite usar esa conexión SSH para enviar un comando que activa el sistema de autenticación de un proveedor de la nube para iniciar conexiones a otros servidores usando las claves del proveedor.

Al recibir el reporte, OnApp comenzó a trabajar en las actualizaciones de software necesarias para corregir la vulnerabilidad, aunque tomará un tiempo para que todos los usuarios actualicen sus implementaciones. Aunque OnApp no reveló más detalles, sí destacó que es importante instalar los parches, pues no existen soluciones alternativas para mitigar el riesgo.

Especialistas en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los clientes de la compañía están siendo contactados por email para informarles sobre la situación y tratar de que el alcance de la vulnerabilidad se reduzca lo más pronto posible actualizando los sistemas expuestos.