Krypto-Miner schlüpfen über Azure-Server auf virtuelle Linux Systeme

Das Kryptomining ist für viele zu einer lukrativen Einnahmequelle geworden, sodass auch immer wieder illegale Machenschaften entstehen. Beliebt in dieser Hinsicht ist auch das Einschleusen von Krypto-Minern auf verwundbare Systeme, um über deren Rechenleistung ebenfalls Mining zu betreiben. Jetzt ist diesbezüglich eine Lücke auf Azure-Servern bekannt geworden.

Die Lücke betrifft virtuelle Linux-PCs, die über Microsofts Azure betrieben werden. Wer also ein ganz normales Linux System zu Hause nutzt und dabei auf Anbieter wie Bitcoin Loophole, EasyMiner oder andere Bitcoin Apps setzt, der braucht sich keine Sorgen zu machen, weil sie nicht betroffen sind. Für alle anderen gibt es aber Handlungsbedarf. Mehr zu diesem Fall in diesem Artikel.

OMIGOD-Lücken auf Azure-Server

Ironischerweise betrifft es zwar virtuelle Linux-PCs, allerdings jene, die über Microsofts Azure laufen. Dabei handelt es sich um eine Plattform für Cloud-Computing von Microsoft. Diese Plattform ermöglicht grundsätzlich das Aufsetzen von Linux Systemen. Aber wer ein solches System betreibt, sollte jetzt aufpassen.

Über die sogenannten OMIGOD Sicherheitslücken kann es Angreifern derzeit gelingen, Schadcode im System zu hinterlassen und sogar mit Root-Rechten auszustatten. Die Sicherheitslücken im Detail haben die Bezeichnungen CVE-2021-38645, CVE-2021-38647, CVE-2021-38648 und CVE-2021-38649. Durch diese Lücken kann verschiedene Schadsoftware eingespielt werden. Generell sorgen die Angreifer dabei auch dafür, dass die Lücken geschlossen werden, um so anderen Eindringlingen den Zugang zu verwehren.

Schadsoftware oftmals Krypto-Miner

Über diese Lücken kann prinzipiell ganz verschiedene Schadsoftware in das System implementiert werden. Vor allem aber konnte man jüngst beobachten, dass Krypto-Miner ihren Weg auf die Systeme gefunden haben. Bei solchen Minern handelt es sich um Bitcoin Mining Apps, die nach Kryptowährungen schürft. Dafür ist Rechenleistung notwendig, die dann einfach vom System abgezweigt wird. Solche Schadsoftware Attacken kennt man auch bereits von Apps, die über Appstores installiert werden und eigentlich nur harmlose Spiele darstellen. Werden bei den Attacken dann noch die Lücken geschlossen, haben die Angreifer exklusiven Zugang zu den Mining-Ressourcen der virtuellen Systeme.

Wie werden die Lücken geschlossen?

Natürlich gilt es jetzt, so schnell wie möglich Abhilfe zu verschaffen. Das geschieht teilweise schon offiziell von Microsoft, das sich vor allem um sechs Sicherheitsprobleme kümmern möchte. Damit bleiben aber noch weitere Schwachstellen, die nicht offiziell behoben werden. Darum müssen sich die Betreiber der virtuellen Linux-PCs selber kümmern. Wichtig ist dabei im ersten Schritt zu schauen, ob die OMI-Version 1.6.8-1 im abgesicherten Modus installiert ist, über die diese Lücken möglich sind. Und natürlich muss auch geschaut werden, ob das System bereits von Schadsoftware betroffen ist. Auf dem Microsoft Blog gibt es weitere Tipps für System Betreiber, wie sie mit der Schadsoftware und den Schwachstellen umgehen können.

Linux unter Microsoft Azure

Bei Microsoft Azure handelt es sich um eine Plattform, auf der im Grunde virtuelle Computer laufen können. Entsprechend richtet sich Azure, das in vielen verschiedenen Sprachen vorhanden ist und seit 2010 auf dem Markt ist, vor allem an Entwickler von Software und nur indirekt an Endverbraucher. Auf Azure gibt es also Datenbanken und Anwendungen, die nicht lokal installiert sind, sondern über das Internet, über die Cloud, genutzt werden können. Dieses System soll ermöglichen, dass auch schwächere Systeme, beispielsweise alte Laptops, auf bestimmte Dienste zugreifen können.

Vergleichbar ist Azure dahingehend aus Sicht des Endverbrauchers mit Google Docs, über das beispielsweise auch Tabellen- oder Schreibprogramme genutzt werden können. Azure bietet aber viele Möglichkeiten, unter anderem auch das Aufsetzen von Linux Systemen, die dann virtuell laufen. Es werden viele verschiedene Linux-Distributionen unterstützt. Dazu zählen unter anderem Flatcar, Oracle, Debian, SUSE oder auch Ubuntu. Tatsächlich basieren schon heute die Mehrzahl der Images im Azure Marktplace auf Linux.

Gefahren vom Krypto-Mining

Wenn vom Schürfen von Kryptowährungen die Rede ist, ist das natürlich nur eine bildliche Anlehnung an den klassischen Gewinn von wertvollen Materialien. Tatsächlich werden beim Krypto- und Bitcoin-Mining Berechnungen durchgeführt, die mit der Blockchain-Technologie zusammenhängen. Auf diese Weise werden Transaktionen überprüft bzw. entstehen neue Plätze in der Blockchain. Als Belohnung für erfolgreiche Rechnungen gibt es dann beispielsweise Bitcoins, weshalb das Mining so beliebt ist. Allerdings erfordet es auch enorm hohe Rechenleistungen. Darum ist das Mining auch nicht mal ebenso mit dem Heimcomputer ausführbar, der zum Schreiben und Lesen von E-Mails gedacht ist.

Es gibt meist auch große Mining-Farmen, die entsprechend auf starke Technologien, vor allem was die Grafikkarten und CPUs angeht, setzen und enormen Stromhunger haben. Das Mining ist aber zuweilen auch so lukrativ, dass illegale Zugriffe auf Systeme erfolgen, um deren Rechenleistungen zu nutzen. Über Sicherheitslücken wird Schadsoftware eingeführt, die letztendlich nichts anderes als ein Kryptominer ist. Teilweise geschieht das aber auch über frei verfügbare Apps, die beispielsweise als Spiele getarnt sind.

Fazit zur Sicherheitslücke der Azure-Server

Über Sicherheitslücken wurde jüngst viel Schadsoftware in solche Systeme eingeschleust, wobei es sich vor allem um Krypto-Miner handelt, die also die Leistung der Systeme nutzen, um nach Kryptowährungen zu schürfen. Die Sicherheitslücken wurden entdeckt und können jetzt entsprechend mit Patches behoben werden. Teilweise geschieht das durch Microsoft selbst, teilweise müssen aber Betreiber von virtuellen Linux PCs über Azure noch selbst Hand anlegen. Tipps dazu gibt es im Blog von Microsoft.