Μη ανιχνεύσιμη τεχνική κρυπτοεξόρυξης που βρέθηκε να κρύβεται στο Microsoft Azure Automation

By

Marizas Dimitris

On

Νοέ 9, 2023

Κάποιος βρήκε ένα κενό στο Azure που τους επέτρεπε να δημιουργήσουν δωρεάν χρήματα και να μην καταρρεύσουν ποτέ, αλλά αντί να το χρησιμοποιήσουν – το ανέφεραν στη

Microsoft

και το διόρθωσαν.

Ότι κάποιος είναι μια ομάδα ερευνητών από την εταιρεία κυβερνοασφάλειας SafeBreach, οι οποίοι, ως πείραμα, προσπάθησαν να δουν αν θα μπορούσαν να δημιουργήσουν τον τέλειο εξορύκτη κρυπτονομισμάτων: έναν που χρησιμοποιεί πόρους άλλων ανθρώπων (π.χ. ουσιαστικά δεν χρειάζεται διαχείριση, δεν κοστίζει μια δεκάρα και είναι βασικά αδύνατο να εντοπιστεί.

Βρήκαν τον τρόπο χρησιμοποιώντας το Azure Automation, την υπηρεσία της Microsoft μέσω της οποίας οι χρήστες του Azure μπορούν να αυτοματοποιήσουν τη δημιουργία, την ανάπτυξη, την παρακολούθηση και τη διατήρηση των πόρων τους Azure.

Κακόβουλη εκτέλεση κώδικα

Οι ερευνητές βρήκαν πολλούς τρόπους για να λειτουργήσουν τον ανθρακωρύχο. Το πρώτο απαιτούσε το δικό τους περιβάλλον και ενώ αυτό θα έπρεπε να τους είχε χρεώσει επιπλέον, ένα σφάλμα στην αριθμομηχανή τιμολόγησης είχε ως αποτέλεσμα ο ανθρακωρύχος να λειτουργεί για ένα μήνα για ένα τεράστιο ποσό $0. Το SafeBreach το ανέφερε στη Microsoft, η οποία αργότερα διόρθωσε το πρόβλημα. Δεν υπάρχουν άλλα δωρεάν χρήματα εκεί.

Στη συνέχεια, όμως, οι ερευνητές προχώρησαν ένα βήμα παραπέρα, για να δουν εάν ένας ανθρακωρύχος θα μπορούσε ενδεχομένως να δουλέψει σε περιβάλλοντα άλλων ανθρώπων και πώς.

Δημιούργησαν μια δοκιμαστική

εργασία

για εξόρυξη και έθεσαν την κατάστασή της ως “αποτυχία” (παρόλο που δεν το έκανε). Καθώς μόνο μία δοκιμή μπορεί να εκτελεστεί ταυτόχρονα, ο ορισμός της κατάστασης ως “αποτυχία” τους επέτρεψε να δημιουργήσουν μια άλλη δοκιμαστική εργασία, αποκρύπτοντας ουσιαστικά την εκτέλεση κώδικα εντός του περιβάλλοντος Azure.

Επίσης, ανακάλυψαν ότι μπορούσαν να εκτελέσουν κώδικα χρησιμοποιώντας μια δυνατότητα Αυτοματισμού που επιτρέπει στους χρήστες να ανεβάζουν προσαρμοσμένα πακέτα Python. «Θα μπορούσαμε να δημιουργήσουμε ένα κακόβουλο πακέτο με το όνομα «pip» και να το ανεβάσουμε στον λογαριασμό αυτοματισμού», είπαν οι ερευνητές.

Τα Νέα των Χάκερ

. “Η ροή μεταφόρτωσης θα αντικαταστήσει το τρέχον pip στον λογαριασμό Αυτοματισμού. Αφού αποθηκευτεί το προσαρμοσμένο μας pip στον λογαριασμό Αυτοματισμού, η υπηρεσία το χρησιμοποιούσε κάθε φορά που ανέβαινε ένα πακέτο.”

Ως επίδειξη των ευρημάτων τους, το SafeBreach δημιούργησε ένα proof-of-concept που ονομάζεται CloudMiner, το οποίο κάνει κατάχρηση του Azure Automation μέσω του μηχανισμού αποστολής Python για να αποκτήσει δωρεάν υπολογιστική ισχύ.

Η Microsoft

προφανώς είπε ότι αυτό ήταν ένα

χαρακτηριστικό

και όχι ένα σφάλμα, με τους ερευνητές να προσθέτουν ότι οι πελάτες θα πρέπει «να παρακολουθούν προληπτικά κάθε μεμονωμένο πόρο και κάθε ενέργεια που εκτελείται στο περιβάλλον τους».

Ενώ το τεστ επρόκειτο να ανακαλύψει εάν υπάρχει ένας «τέλειος» εξορύκτης κρυπτονομισμάτων, οι ερευνητές φαίνεται να ανησυχούν περισσότερο ότι κάποιος μπορεί να κάνει κατάχρηση του Azure Automation για πιο κακόβουλους σκοπούς, υπονοεί η δημοσίευση. Εξάλλου, αυτό επιτρέπει την εκτέλεση κώδικα στο Azure.

VIA:

TechRadar.com/

Παρόμοια άρθρα