ERIKA RODRIGUES
Administradores do Azure foram alertados pela Microsoft para desabilitar o acesso de chave compartilhada após pesquisadores da Orca Security descobrirem uma falha de design que permite que invasores acessem todo o ambiente do Microsoft Azure.
Autorização de chave compartilhada é habilitada por padrão ao criar contas de armazenamento no Microsoft Azure, o que pode ser abusado por invasores para obter acesso a recursos adicionais no locatário de um cliente.
Permissão (Microsoft.Storage/storageAccounts/listKeys/action) permite operações completas nos dados, também pode ser usada para mover lateralmente dentro do ambiente de nuvem.
A Microsoft recomenda que as chaves compartilhadas de acesso sejam desabilitadas por conta de outros riscos conhecidos e aconselha a usar a autenticação do Azure Active Directory em seu lugar.
Um exemplo de um cenário de ataque é quando um funcionário recebe a função de colaborador da conta de armazenamento e, se a conta dele for comprometida, os invasores podem manipular os dados da conta de armazenamento.
Após baixar o arquivo de código, o invasor usa a identidade gerenciada atribuída a este aplicativo de funções para executar um comando no Provedor do Azure Resource Manager.
Microsoft sugere o uso da autenticação do Azure Active Directory como uma medida de segurança preventiva.