Linux VM’s in Azure kwetsbaar voor OMIGOD

microsoft azure

Een serie kwetsbaarheden in Microsoft Azure stelt hackers in staat om vanop afstand een aanval uit te voeren op een verrassend makkelijke manier. Wiz.io, het bedrijf dat de kwetsbaarheden ontdekte, gaf de serie fouten een dramatische naam: ‘OMIGOD’. 

Cloudbeveiliger Wiz.io vond vier kwetsbaarheden in het Open Management Infrastructure (OMI)-project van Microsoft. Via deze kwetsbaarheden kan een aanvaller vrij makkelijk root acces krijgen tot een VM. Hiervoor hoeft een hacker enkel de authenticatie-header te verwijderen van het pakket dat hij tijdens zijn aanval verstuurt. 

Volgens Wiz.io gaat het om een klassieke RCE-kwetsbaarheid die je zou verwachten in de jaren 90. Het is ongebruikelijk dat een dergelijke fout anno 2021 nog altijd miljoenen endpoints in gevaar brengt. 

Installeer de patch zo snel mogelijk

Aangezien het relatief makkelijk is om misbruik te maken van de kwetsbaarheden, is het aan te raden om de bijbehorende patch zo snel mogelijk te installeren. Microsoft bracht deze patch al op 11 augustus uit. Ook maakte de update onderdeel uit van de meest recente Patch Tuesday. Door nu pas naar buiten te komen met de fout, wilde Microsoft zijn partners en klanten voldoende tijd geven om de patch te installeren. 

Wanneer je OMI hebt geïnstalleerd, zou je minimaal de 1.6.8.1 update moeten hebben. Is deze update niet automatisch geïnstalleerd? Dan is het aan te raden om de update zo snel mogelijk handmatig te downloaden en installeren.

Simpelweg de patch installeren dus. In de praktijk ligt dat net wat ingewikkelder en zullen veel bedrijven de patch niet zomaar installeren. Veel Azure-gebruikers die Linux virtual machines gebruiken, hebben OMI geïnstalleerd zonder dat ze het weten. De management software wordt namelijk automatisch op de achtergrond geïnstalleerd bij het instellen van log collectie. Er is maar weinig documentatie over de software. Volgens Wiz.io loopt 65% van de Azure gebruikers die Linux draaien gevaar. Een groot deel van deze gebruikers is daar niet van op de hoogte.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.