Уязвимости в публичном облаке. [Исследовательская суббота]

Приглашенный гость Ариэль Зеливански, старший менеджер по исследованиям в области безопасности в компании Palo Alto Networks, присоединяется к Дейву, чтобы обсудить работу Unit 42 над первой взломом контейнера между учетными записями в публичном облаке. Команда по интеллекту анализа угроз Unit 42 определила первую известную уязвимость, которая позволила бы одному пользователю публичной облачной службы выйти из своей среды и выполнить код в средах, принадлежащих другим пользователям в той же публичной облачной службе. Этот беспрецедентный взлом между учетными записями затронул платформу Microsoft Azure Container-as-a-Service (CaaS). Исследователи назвали это открытие Azurescape, поскольку атака началась с контейнерного сбоя - техники, позволяющей повысить привилегии за пределами контейнерной среды. Исследование можно найти здесь: Что вам нужно знать об Azurescape Обнаружение Azurescape - взлом контейнера между учетными записями в Azure Container Instances Примечание: Microsoft является спонсором CyberWire, но мы освещаем их так же, как и любую другую компанию.