Miles de servidores han podido ser atacados de una forma muy simple

El almacenamiento y los servidores alojados en la nube es algo que está cada vez más presente. Respecto a su seguridad ha habido diferentes teorías a lo largo de los años. Por un lado es una opción más fiable y de garantías para los usuarios. Por otra parte también hay quien opina que puede haber más vulnerabilidades y poner en riesgo los equipos y archivos. Dejando a un lado la seguridad, no hay dudas de que se trata de un sistema muy interesante y utilizado cada vez por más usuarios. En este artículo nos hacemos eco de una noticia que informa de cómo miles de servidores han podido ser atacados en la nube de una manera simple.

Miles de servidores han podido ser atacados por un método sencillo

Normalmente cuando hay una brecha de seguridad y los datos de un servidor quedan expuestos la culpa es del usuario. Quizás una mala configuración o un descuido. No suele ser un fallo propiamente del servidor que quede expuesta la información.

Sin embargo ahora un grupo de investigadores de seguridad de Australia han encontrado una vulnerabilidad importante en un sistema de administración en la nube. Esto es algo que podría pasar desapercibido o no ser tan importante si no fuera porque este sistema es utilizado por miles de proveedores de servicios en la nube.

Básicamente este hecho ha permitido que miles de servidores pudieran ser atacados sin que los usuarios tuvieran culpa. Era algo que correspondía a los propios servidores.

En concreto esta vulnerabilidad, que ha sido calificada como crítica, afecta a OnApp. Es una de las principales plataformas para gestionar sistemas en la nube y que es utilizada por miles de servidores en todo el mundo. Este fallo podría permitir a un atacante tomar el control de todos los servidores que son administrados por un proveedor en la nube simplemente con tener acceso a uno de esos servidores.

Esto significa que simplemente con alquilar espacio en un servidor del mismo proveedor podría tener el control de todos los servidores. Así lo asegura la empresa de seguridad australiana Skylight Cyber.

En caso de que un atacante pudiera explotar esta vulnerabilidad y tener control sobre estos servidores, podría robar información, borrar datos que pertenecen a otros clientes, modificarlos o incluso cifrarlos para evitar que puedan acceder a ellos. Un problema que, como podemos imaginar, es bastante serio.

Servidores atacados

Mucho más que una fuga de datos

Según indican desde la empresa de seguridad autraliana esto no es una fuga de datos, sino que va mucho más allá. Básicamente un atacante actúa como administrador y podría hacer lo que quisiera. Tendría la posibilidad de instalar malware en los servidores, por ejemplo. Podría dejar sin acceso a muchos usuarios.

Además de todo esto, un atacante no tendría que revelar su identidad. Muchos proveedores permiten acceder a la nube con cuentas de prueba. Simplemente tendrían que proporcionar una cuenta de e-mail que podría ser perfectamente falsa.

OnApp ha solucionado rápidamente el problema

Lógicamente desde OnApp han tomado medidas de inmediato. Se trata de una empresa que tiene su sede en Londres y administra servidores en todo el mundo.

Una vez conocieron el problema lanzaron parches de inmediato. Eso sí, como podemos imaginar no todos los clientes han aplicado ya estos parches. Es algo que suele ocurrir siempre que lanzan actualizaciones de seguridad, sea el servicio que sea. Muchos usuarios tardan en actualizar sus sistemas y eso pone en riesgo la seguridad.

Hay que mencionar que esta vulnerabilidad afecta a todos los servidores virtuales que se basan en Xen o KVM. Desde RedesZone recomendamos a los usuarios actualizar lo antes posible para evitar esta vulnerabilidad.