abonneren

Gebruikers zijn het probleem bij Clouddiensten

Wetenschappers van het bekende Fraunhofer Instituut hebben in de virtuele pc’s die draaien in de clouddienst van Amazon beveiligingslekken gevonden. Van de 1100 onderzochte openbare Amazon Machine Images (AMI’s) zou zo’n 30% overgenomen kunnen worden door kwaadwillenden.

Dat komt niet omdat het slecht gesteld is met de onderliggende cloud-infrastructuur van de provider, in dit geval dus Amazon. Het zijn vooral de gebruikers zelf die het niet zo nauw nemen met de beveiliging.  Hoewel Amazon zijn klanten zeer gedetailleerde beveiligingsaanbevelingen geeft voor het veilig gebruiken van virtuele pc's, ontdekten de wetenschappers dat minstens eenderde van de machines, die werden onderzocht, gebrekkig geconfigureerd zijn.

Wachtwoorden en coderingssleutels
Het onderzoeksteam kon van de geanalyseerde virtuele machines wachtwoorden, coderingssleutels en certificaten ontfutselen. Aanvallers kunnen dergelijke informatie gebruiken om criminele virtuele infrastructuren op te zetten, webdiensten te manipuleren of veiligheidsmechanismen zoals Secure Shell (SSH) te omzeilen.

In samenwerking met het beveiligingsteam van Amazon Web Services zijn  de eigenaren van de gebrekkige virtuele pc's op de hoogte gebracht.

Geschreven door: Annemarie Korevaar op

Category: Nieuws, Security

Tags:

Laatste reactie