Уязвимость в OnApp позволяет захватить контроль над всеми серверами облачных провайдеров

Утечки данных в облачной среде обычно происходят по вине самих владельцев данных, допустивших ошибки при конфигурации своих серверов, а не по вине облачных провайдеров. Тем не менее, специалисты австралийской компании Skylight Cyber обнаружили уязвимость в популярной платформе для управления облачными вычислениями OnApp, позволяющую злоумышленникам, получившим доступ лишь к одному серверу, захватить контроль над всеми серверами облачного провайдера.

Получить доступ к серверу киберпреступники могут вполне законно, например, арендовав его у провайдера. Поскольку многие сервисы предлагают бесплатный пробный период пользования, а для регистрации пробной учетной записи требуется лишь электронный адрес, для доступа к серверу злоумышленникам даже не нужно сообщать свои данные.

По словам специалистов, уязвимость (CVE-2019-12491) в платформе OnApp позволяет с помощью учетных данных администратора наивысшего уровня и привилегий облачного провайдера захватить контроль над всеми его серверами, похищать, модифицировать, удалять и даже шифровать хранящиеся на них данные. Даже если данные на сервере были зашифрованы их владельцем, злоумышленник может зашифровать их повторно, тем самым лишив его доступа к ним.

«Это не просто утечка данных. При наличии доступа суперпользователя к этим серверам можно устанавливать на них вредоносное ПО, запускать шифровальщики, все что угодно… Это ужаснейшая ошибка. Возможности использовать их данные для аутентификации быть не должно», - сообщил глава Skylight Cyber Ади Ашкенази (Adi Ashkenazy).

OnApp является одной из самых популярных в мире платформ для управления облачными вычислениями. Ее использует каждый третий облачный провайдер, в том числе компания VSP.net, насчитывающая свыше 10 тыс. пользователей в 180 странах. По словам исследователей, им удалось успешно воспроизвести уязвимость в инфраструктуре двух провайдеров, одним из которых является VSP.net.

Компания OnApp выпустила исправление для уязвимости, однако далеко не все клиенты установили его. поскольку никаких других способов защитится от эксплуатации данной уязвимости не существует, пользователям платформы настоятельно рекомендуется установить обновление.