Como sabemos, Microsoft Azure es un servicio en la nube del gigante del software. Es muy utilizado tanto por usuarios particulares como por empresas y ofrece un abanico de posibilidades. Hoy nos hacemos eco de una noticia que alerta de vulnerabilidades críticas que han encontrado en este servicio y que permite la suplantación de identidad. Los piratas informáticos podrían comprometer el servicio en la nube de Microsoft.
Vulnerabilidades críticas en Microsoft Azure
Un grupo de investigadores de seguridad han detectado vulnerabilidades críticas en Microsoft Azure. Estos fallos de seguridad permitirían a posibles atacantes explotar de forma remota las vulnerabilidades y comprometer los servidores en la nube de Azure. Algo que, como podemos imaginar, pone en riesgo la seguridad y privacidad de los usuarios. Podéis visitar nuestro tutorial sobre expulsar usuarios de la red WiFi.
Concretamente los investigadores han encontrado una vulnerabilidad de suplantación de Azure Stack en Azure donde no se pudo validar la solicitud determinada. Este servicio es una plataforma en la nube híbrida que permite utilizar la plataforma de Microsoft desde el centro de datos de una empresa o proveedor de servicios.
Un ciberdelincuente que logre explotar con éxito estas vulnerabilidades podría realizar una captura de pantalla con la información confidencial del sistema en el que se ejecuta Microsoft Azure.
Lógicamente desde Microsoft no han tardado en dar una solución a este problema. Han denominado la vulnerabilidad como CVE-2019-1234 y han lanzado una actualización para corregir el fallo de seguridad que afecta a Azure Stack. Por tanto desde RedesZone recomendamos a todos los usuarios que actualicen el servicio en caso de que tengan una versión sin parchear.
Los investigadores también han descubierto una vulnerabilidad crítica de ejecución remota de código en Azure App Service que permitía a los atacantes ejecutar una función sin privilegios por parte del usuario para ejecutar código. Azure App Service es un servicio que permite crear y hospedar aplicaciones web.
Esta vulnerabilidad que mencionamos se encontró en DWASSVC, que es un servicio responsable de administrar y ejecutar aplicaciones y permitir ejecutar código. Microsoft ha denominado a esta vulnerabilidad como CVE-2019-1372 y una vez más ha lanzado parches para corregirla.
Cómo evitar este tipo de vulnerabilidades
Hemos hablado de estas vulnerabilidades críticas que afectan a Microsoft Azure. Sin embargo hay que tener en cuenta que fallos de seguridad pueden ocurrir en cualquier tipo de sistema operativo o dispositivo. Esto hace que nuestra seguridad pueda verse en peligro, más allá de tener problemas a la hora de utilizar los equipos y una pérdida de rendimiento.
Nuestro consejo principal es siempre mantener los sistemas actualizados. En ocasiones surgen vulnerabilidades que son rápidamente corregidas por los propios desarrolladores. Es vital por tanto tener los últimos parches y actualizaciones instalados y de esta forma evitar que posibles intrusos y piratas informáticos se aprovechen de los errores.
Esto es algo que debemos aplicar sin importar el tipo de dispositivo o sistema que estemos utilizando. Siempre debemos tener actualizado todo el software que utilicemos y no comprometer así nuestra privacidad y seguridad. El caso de Microsoft Azure no es más que un ejemplo de la importancia que esto conlleva.