Hackere 'minede' kryptovaluta med miskonfigurerede Azure-klynger

12. juni 2020 kl. 09:011
Hackere 'minede' kryptovaluta med miskonfigurerede Azure-klynger
Illustration: Microsoft.
Flere brugere havde ændret indstillinger, som gjorde det muligt for hackere at overtage kraftfulde computer-ressourcer til at 'mine' kryptovalutaer, lyder det fra Microsoft.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hackere overtog for nyligt kraftfulde machine learning-klynger i Microsofts Azure cloud-service, som de udnyttede til at 'mine' kryptovalutaer på bekostning af de kunder, som lejede dem, oplyser Microsoft.

Noderne, som var miskonfigureret af kunderne, var det perfekte mål for såkaldt cryptojacking, fordi machine learning kræver typisk store mængder af ressourcer, så ved at overtage dem kunne hackerne på kort tid generere store mængder kryptovaluta.

Artiklen fortsætter efter annoncen

De inficerede klynger kørte Kubeflow, som er et open source framework til machine learning-jobs i Kubernetes, som også er en open source-platform til at køre store jobs på tværs af et stort antal computere.

Flere brugere havde ændret standardinstillingerne i Kubeflows dashboard, som ellers skal forhindre andre i at få adgang til dem, lyder det fra sikkerhedsekspert i Azure Security Center, Yossi Weizman.

»Vi tror, at nogle brugere valgte at gøre det for nemhedens skyld. Uden denne handling kræver dashboardet tunneling gennem Kubernetes API-server og er ikke direkte. Ved at eksponere tjenesten for internettet kan brugere få direkte adgang til dashboardet. Men denne handling muliggør usikker adgang til Kubeflow-dashboardet,« skriver han i et blogindlæg.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
12. juni 2020 kl. 10:30

...slår al fornuft og sikkerhed ihjel. Det er nøjagtigt samme argumentation som med:

  • du kan bare køre som admin
  • vi lukker bare firewallen ned så virker det
  • hvis vi lukker antivirus så virker det