San Carlos, Kalifornien, 30. Januar 2020 – Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat zwei grosse Sicherheitslücken bei Microsoft Azure, einem der führenden Cloud-Computing-Anbieter der Welt, identifiziert. Die Sicherheitsforscher entdeckten, dass ein Angreifer im Azure-Netzwerk möglicherweise die Kontrolle über den gesamten Server hätte übernehmen können, was einen Weg für Diebstahl und Manipulation wichtiger Unternehmensdaten eröffnete.
Die erste Sicherheitslücke wurde im Azure Stack gefunden, die zweite Sicherheitslücke im Azure App Service. Die Azure-Stack-Schwachstelle hätte es einem Hacker ermöglicht, Screenshots und sensible Informationen von Rechnern zu erlangen, die Azure einsetzen. Der Azure-App-Fehler dagegen hätte es einem Hacker ermöglicht, die Kontrolle über den gesamten Azure-Server zu übernehmen. Check Point und Microsoft arbeiteten nach der Entdeckung eng zusammen, um diese Probleme zu lösen und den Cloud-Dienst sicherer zu machen.
Azure Stack-Fehler: Angreifer gewinnt Screenshots und sensible Informationen von Maschinen auf Azure
Um diese Schwachstelle zu nutzen, würde ein Hacker sich zunächst Zugang zum Azure-Stack-Portal verschaffen. Er könnte dann unauthentifizierte HTTP-Anfragen senden, die Screenshots und Informationen über Mieter und Infrastrukturmaschinen liefern.
Azure App-Fehler: Angreifer übernimmt die Kontrolle über Server und Geschäftscode
Die Forscher von Check Point konnten nachweisen, dass ein Hacker Anwendungen, Daten und Konten von Unternehmen kompromittieren konnte, wenn er zuerst einen kostenlosen Benutzer in der Azure Cloud erstellt und betrügerischen Code darüber ausführt. So könnte der Angreifer möglicherweise die Kontrolle über den gesamten Azure-Server übernehmen.
Der Forschungsprozess von Check Point
Die Forscher von Check Point begannen mit der Installation des Azure Stack Development Kit (ASDK) auf ihren eigenen Servern. Nach der Installation von ASDK kartierten die Check-Point-Forscher die Orte, wo sie glaubten, Schwachstellen zu finden. Da Azure Stack ähnliche Merkmale wie die Public Cloud von Azure aufweist, konzentrierten sich die Check-Point-Forscher auf diese Vektoren.
Verantwortliche Offenlegung
Check Point hat Microsoft seine Ergebnisse verantwortungsbewusst mitgeteilt. Die erste Sicherheitslücke wurde von Check Point am 19. Januar 2019 offengelegt, weswegen Microsoft entsprechend CVE-2019-1234 erstellt hat. Die zweite Sicherheitslücke wurde von Check Point am 27. Juni 2019 offengelegt, wobei Microsoft den CVE-2019-1372 einführte. Gemeinsam arbeiteten Check Point und Microsoft eng zusammen, um die Probleme zu beheben. Vollständige Patches für beide Sicherheitslücken in Azure wurden bis Ende 2019 der Öffentlichkeit zur Verfügung gestellt.
Weitere Informationen finden Sie unter: https://blog.checkpoint.com/2020/01/30/check-point-research-partners-with-microsoft-azure-to-create-a-safer-better-secured-cloud-infrastructure/
Den kompletten Blog-Beitrag lesen Sie unter: https://research.checkpoint.com/2020/remote-cloud-execution-critical-vulnerabilities-in-azure-cloud-infrastructure-part-ii/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point Research über:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die grössere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100‘000 Unternehmen jeder Grösse in der ganzen Welt. Check Point Alps (Schweiz und Österreich) mit Sitz in Zürich und Wien beschäftigt rund 50 Mitarbeitende.
Pressekontakt:
Check Point Software Technologies (Switzerland) AG
Sonja Meindl
Tel: +41 44 316 64 44
E-Mail: smeindl@checkpoint.com
Jenni Kommunikation
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com