Analitycy malware amerykańskiego producenta antywirusowego BKAV poproszeni przez jednego ze swoich klientów o zbadanie zainfekowanego systemu odkryli coś czego sie nie spodziewali. Serwery Amazonu w modelu chmury obliczeniowej Iaas (Infrastructure as a Service) zawierają bardzo dużo niezałatanych luk. 

Użytkownik jednego z serwerów Amazonu zauważył, że jego systemy są zainfekowane szpiegowskim i złośliwym oprogramowaniem do kradzieży danych, pomimo, że korzysta z rozwiązania antimalware BKAV. Dochodzenie analityków BKAV wykazało, że ostatnia aktualizacja Windows Serwer 2003 w chmurze Amazonu miała miejsce w październiku 2009 roku! Co więcej, usługa automatycznej aktualizacji była wyłączona. Przez 5 lat, możliwy stopień penetracji oraz ilość wykradzionych danych mógł być zatrważający. 

Wideo do obejrzenia: http://www.youtube.com/watch?…

Zespół BKAV wynajął kilka serwerów Amazonu w Ameryce, Japonii i Anglii, i odkryli ten sam problem. Jednyna różnica polegała na dacie ostatniej aktualizacji, która miała już miejsce w 2012 roku. Wyniki te wskazują, że inni dostawcy chmury IaaS mogą wynajmować serwery z podobnymi podatnościami np. serwery od HP Public Cloud ostatnią poprawkę mają zainstalowaną w licpu 2013 roku. Inny wielki operator GoGrid ma ten sam problem - najnowsze aktualizacje oznaczone są datą ze stycznia 2012 roku. 

Co ciekawe, z przeanalizowanych dostawców IaaS tylko Microsoft miał włączoną usługę auto-aktualizacji oraz zawierał najnowsze łatki z bieżącego miesiąca. Wniosek nasuwa sę tylko jeden - wygląda na to, że dostawcy dobrze wiedzieli o lukach we własnym systemie operacyjnym. 

 

AUTOR:

Adrian Ścibor

Podziel się