Hacker nutzen Azure-Cluster für Kryptomining

12. Juni 2020, 11:43
image

Microsoft warnt vor Angriffen auf das Toolkit Kubeflow in den Cloud-Systemen von Azure.

In einem Blogpost schreibt das Azure Security Center (ASC), Angreifer würden versuchen, Machine-Learning-Cluster innerhalb der Cloud-Services von Azure für Kryptomining zu kapern. ASC habe Dutzende von Attacken beobachtet, die auf Kubernetes-Cluster abzielen.
Nodes, die von Kunden zum Teil falsch konfiguriert worden seien, würden als perfektes Ziel dienen, um Kryptomining durchzuführen. Die Angreifer würden die grosse Menge an Computerressourcen, die Machine Learning erfordert, nutzen, um die Kryptowährung Monero zu erzeugen.
Auf den infizierten Clustern lief Kubeflow, ein Open-Source-Framework für maschinelle Lernanwendungen. Weiter würde auf vielen der betroffenen Cluster ein Image aus einem öffentlichen Repository ausgeführt. Es habe sich gezeigt, dass dieses Image den Code enthielt, der die Kryptowährung erzeugt, führt das ASC aus.
"Wir glauben, dass sich einige Benutzer aus Bequemlichkeit dafür entschieden haben: Ohne diese Aktion erfordert der Zugriff auf das Dashboard ein Tunneling durch den Kubernetes API-Server und ist nicht direkt", erklärt Yossi Weizman, Security-Engineer beim ASC. Indem der Dienst dem Internet ausgesetzt werde, könnten die Benutzer direkt auf das Dashboard zugreifen. "Dieser Vorgang ermöglicht jedoch einen unsicheren Zugriff auf das Kubeflow-Dashboard, so dass jedermann Operationen in Kubeflow durchführen kann, einschliesslich der Bereitstellung neuer Container im Cluster", fügt er an.
Im Blogpost werden weitere Details zum vermutlichen Weg, den die Hacker genommen haben, beschrieben und Möglichkeiten zur Überprüfung der Cluster aufgezeigt.
Wei Lien Dang, Security-Spezialist für Kubernetes, betonte gegenüber 'Silicon Angle', dass Kubernetes-Cluster immer grösser und mächtiger und deshalb für diese Art von Angriffen noch attraktiver würden. "Nutzer müssen spezifische Massnahmen ergreifen, um sicherzustellen, dass sie ihre Container und Kubernetes-Ressourcen während der Erstellung, Bereitstellung und Laufzeit schützen", sagte Dang.

Loading

Mehr zum Thema

image

Zürcher Datenschützerin zum Cloudeinsatz: "Der Regierungsratsbeschluss ändert gar nichts"

Bei Dominika Blonski häufen sich seit dem Frühling Anfragen von Behörden zur Cloudnutzung. Im Gespräch sagt die Datenschützerin: "Ich weiss nicht, was die Absicht der Zürcher Regierung war."

publiziert am 30.9.2022 7
image

Datenschützer äussern harsche Kritik an Cloud-Entscheiden von Behörden

Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) fordert: Kein Freipass für Microsoft 365.

publiziert am 30.9.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Atos lehnt Übernahmeangebot des Konkurrenten Onepoint ab

Der kriselnde Konzern sollte für seine Cybersecurity-Sparte 4,2 Milliarden Euro erhalten. "Nicht im Interesse der Stakeholder", sagt der Verwaltungsrat.

publiziert am 30.9.2022