Beveiligingsonderzoekers van het Nederlandse bedrijf Eye Security hebben een ernstig beveiligingslek ontdekt in de omgang van organisaties met hun cloudinfrastructuur. Het lek bevindt zich specifiek in de manier waarop opslaglocaties binnen Microsoft Azure worden beheerd. Deze ontdekking benadrukt de kwetsbaarheid van cloudsystemen wanneer opslaglocaties niet goed worden afgesloten of verwijderd.
De onderzoekers slaagden erin om ‘verlaten’ opslaglocaties binnen Microsoft Azure opnieuw te registreren. Hierdoor kregen zij controle over scripts die nog steeds dagelijks worden aangeroepen door duizenden apparaten en websites. Dit toont aan dat organisaties vaak nalatig zijn in het correct beheren en afsluiten van hun cloudopslag, wat ernstige veiligheidsrisico’s met zich meebrengt.
Opmerkelijk is dat zelfs de Amerikaanse inlichtingendienst NSA betrokken was bij deze kwetsbaarheid. Hun systemen riepen eveneens de scripts aan die door de onderzoekers werden gecontroleerd. Dit incident onderstreept de noodzaak voor organisaties, inclusief overheidsinstanties, om hun cloudinfrastructuur beter te beveiligen en te beheren om dergelijke risico’s te voorkomen.
Lees het volledige artikel Dutch IT Channel:
Vergeten Azure-opslag bedreigt supply chain.