Analitycy malware amerykańskiego producenta antywirusowego BKAV poproszeni przez jednego ze swoich klientów o zbadanie zainfekowanego systemu odkryli coś czego sie nie spodziewali. Serwery Amazonu w modelu chmury obliczeniowej Iaas (Infrastructure as a Service) zawierają bardzo dużo niezałatanych luk.
Użytkownik jednego z serwerów Amazonu zauważył, że jego systemy są zainfekowane szpiegowskim i złośliwym oprogramowaniem do kradzieży danych, pomimo, że korzysta z rozwiązania antimalware BKAV. Dochodzenie analityków BKAV wykazało, że ostatnia aktualizacja Windows Serwer 2003 w chmurze Amazonu miała miejsce w październiku 2009 roku! Co więcej, usługa automatycznej aktualizacji była wyłączona. Przez 5 lat, możliwy stopień penetracji oraz ilość wykradzionych danych mógł być zatrważający.
Wideo do obejrzenia: http://www.youtube.com/watch?v=6nEhZlUp0rY
Zespół BKAV wynajął kilka serwerów Amazonu w Ameryce, Japonii i Anglii, i odkryli ten sam problem. Jednyna różnica polegała na dacie ostatniej aktualizacji, która miała już miejsce w 2012 roku. Wyniki te wskazują, że inni dostawcy chmury IaaS mogą wynajmować serwery z podobnymi podatnościami np. serwery od HP Public Cloud ostatnią poprawkę mają zainstalowaną w licpu 2013 roku. Inny wielki operator GoGrid ma ten sam problem – najnowsze aktualizacje oznaczone są datą ze stycznia 2012 roku.
Co ciekawe, z przeanalizowanych dostawców IaaS tylko Microsoft miał włączoną usługę auto-aktualizacji oraz zawierał najnowsze łatki z bieżącego miesiąca. Wniosek nasuwa sę tylko jeden – wygląda na to, że dostawcy dobrze wiedzieli o lukach we własnym systemie operacyjnym.
Czy ten artykuł był pomocny?
Oceniono: 0 razy