Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Gebruikers zijn het probleem bij Clouddiensten

Wetenschappers van het bekende Fraunhofer Instituut hebben in de virtuele pc’s die draaien in de clouddienst van Amazon beveiligingslekken gevonden. Van de 1100 onderzochte openbare Amazon Machine Images (AMI’s) zou zo’n 30% overgenomen kunnen worden door kwaadwillenden.

Dat komt niet omdat het slecht gesteld is met de onderliggende cloud-infrastructuur van de provider, in dit geval dus Amazon. Het zijn vooral de gebruikers zelf die het niet zo nauw nemen met de beveiliging.  Hoewel Amazon zijn klanten zeer gedetailleerde beveiligingsaanbevelingen geeft voor het veilig gebruiken van virtuele pc's, ontdekten de wetenschappers dat minstens eenderde van de machines, die werden onderzocht, gebrekkig geconfigureerd zijn.

Wachtwoorden en coderingssleutels
Het onderzoeksteam kon van de geanalyseerde virtuele machines wachtwoorden, coderingssleutels en certificaten ontfutselen. Aanvallers kunnen dergelijke informatie gebruiken om criminele virtuele infrastructuren op te zetten, webdiensten te manipuleren of veiligheidsmechanismen zoals Secure Shell (SSH) te omzeilen.

In samenwerking met het beveiligingsteam van Amazon Web Services zijn  de eigenaren van de gebrekkige virtuele pc's op de hoogte gebracht.

Geschreven door: Annemarie Korevaar op

Category: Nieuws, Security

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie