AutoWarp è una vulnerabilità di sicurezza critica nel servizio Azure Automation, già patchata, che permetteva l’accesso non autorizzato ad altri account di clienti di Microsoft Azure.
Questo attacco potrebbe portare al pieno controllo delle risorse e dei dati appartenenti all’account target, a seconda delle autorizzazioni assegnate dal cliente.
A renderlo noto è Orca Security, società specializzata in sicurezza e compliance cloud, per Aws, Azure e Google Cloud.
La ricerca di Orca Security ha rilevato che diverse grandi aziende che stavano usando il servizio avrebbero potuto essere colpite, con il rischio di ingenti danni.
La società di cybersecurity ha segnalato direttamente a Microsoft questo problema, che ora è stato risolto. Inoltre, tutti i clienti interessati sono stati avvisati.
Un cliente della piattaforma cloud di Microsoft era vulnerabile – prima del fix – se stava utilizzando il servizio Azure Automation e la funzione Managed Identity nel proprio account Automation era abilitata (che è l’impostazione predefinita).
Orca Security ha condiviso la timeline riguardante la scoperta della vulnerabilità AutoWarp.
Il 6 dicembre 2021 la società di cybersecurity, nel corso della sua ricerca, ha scoperto la vulnerabilità e la ha segnalata a Microsoft.
Il 7 dicembre 2021 Orca Security ha scoperto più di una grande azienda a rischio. Tra queste – ha sottolineato Orca Security – una società di telecomunicazioni globale, due produttori di automobili, un conglomerato bancario, quattro grandi società di contabilità e altre.
Il 10 dicembre 2021 Microsoft ha risolto il problema e ha iniziato a cercare ulteriori varianti di questo attacco.
Il 7 marzo 2022 è avvenuta la divulgazione pubblica a seguito della conclusione dell’indagine di Microsoft.
Il Microsoft Security Response Center, in relazione alla falla di sicurezza, ha ringraziato Yanir Tsarimi di Orca Security per la segnalazione di questa vulnerabilità e per aver collaborato con il team di sicurezza di Microsoft.
Inoltre, il MSRC ha pubblicato un post con la descrizione della vulnerabilità e della risposta ad essa. Il Microsoft Security Response Center ha anche invitato i clienti a seguire le best practice di sicurezza per il servizio Azure Automation.
Una descrizione dettagliata della falla di sicurezza AutoWarp di Azure Automation è stata pubblicata anche dallo stesso Yanir Tsarimi sul blog di Orca Security.
