Krytyczne luki w usłudze Amazon Cloud IaaS

Analitycy malware amerykańskiego producenta antywirusowego BKAV poproszeni przez jednego ze swoich klientów o zbadanie zainfekowanego systemu odkryli coś czego sie nie spodziewali. Serwery Amazonu w modelu chmury obliczeniowej Iaas (Infrastructure as a Service) zawierają bardzo dużo niezałatanych luk. 

Użytkownik jednego z serwerów Amazonu zauważył, że jego systemy są zainfekowane szpiegowskim i złośliwym oprogramowaniem do kradzieży danych, pomimo, że korzysta z rozwiązania antimalware BKAV. Dochodzenie analityków BKAV wykazało, że ostatnia aktualizacja Windows Serwer 2003 w chmurze Amazonu miała miejsce w październiku 2009 roku! Co więcej, usługa automatycznej aktualizacji była wyłączona. Przez 5 lat, możliwy stopień penetracji oraz ilość wykradzionych danych mógł być zatrważający. 

Wideo do obejrzenia: http://www.youtube.com/watch?…

Zespół BKAV wynajął kilka serwerów Amazonu w Ameryce, Japonii i Anglii, i odkryli ten sam problem. Jednyna różnica polegała na dacie ostatniej aktualizacji, która miała już miejsce w 2012 roku. Wyniki te wskazują, że inni dostawcy chmury IaaS mogą wynajmować serwery z podobnymi podatnościami np. serwery od HP Public Cloud ostatnią poprawkę mają zainstalowaną w licpu 2013 roku. Inny wielki operator GoGrid ma ten sam problem - najnowsze aktualizacje oznaczone są datą ze stycznia 2012 roku. 

Co ciekawe, z przeanalizowanych dostawców IaaS tylko Microsoft miał włączoną usługę auto-aktualizacji oraz zawierał najnowsze łatki z bieżącego miesiąca. Wniosek nasuwa sę tylko jeden - wygląda na to, że dostawcy dobrze wiedzieli o lukach we własnym systemie operacyjnym. 

 



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.