 |
Сървърите на Amazon Cloud IaaS Service - пълни с уязвимости |
 |
|
Виетнамската компания за информационна защита Bkav, доставяща антималуер продукти със същото име, e направилa неприятно разкритие след сигнал на един от своите клиенти: Оказва се, че системите на облачната услуга, предлагана от Amazon Cloud IaaS, са пълни с уязвимости. Клиентът на компанията се оплакал, че сървърът, за който се грижи, бил претъпкан от различен по вид малуер, въпреки че данните били защитавани от Bkav. Докато разследвали случая, специалистите от Bkav направили откритието, че разположеният на облачния сървър на Amazon Windows Server 2003 е обновяван за последно през 2009 г. И нещо повече - функцията за автообновяване била изключена."Пет години са повече от достатъчно за стотици, ако не и хиляди, уязвимости да бъдат открити и експлоатирани и с оглед на високите интернет скорости днес възможността за пробив е съвсем реална", споделят разработчиците. Те са пробвали да компрометират системата с експлойт, насочен към MS12-020 (критична уязвимост, открита и оправена от Microsoft преди повече от година), която е добре известна на специалистите по сигурността, и те успели съвсем лесно да "смъкнат" сървъра.След разкритието те наели няколко Amazon сървъра в САЩ, Япония и Англия, тествали ги и открили същия проблем. Единствената разлика в сравнение със системите на техния клиент била, че последният ъпдейт бил направен в началото на 2012г. Това ги накарало да заключат, че и други доставчици на IaaS (infrastructure-as-a-service) може да предлагат подобни уязвими сървъри и решили да проверят дали наистина е така.В случая с HP Public Cloud последният пач е от преди осем месеца. В случая с GoGrid, друг голям доставчик, последният ъпдейт бил от април 2012г. и отново възможността за автоъпдейт била изключена. "Microsoft са единственото изключение (от тестваните услуги), тъй като функцията за автообновление е пусната и са наложени последните възможни ъпдейти. Изглежда, че компанията е наясно с проблемите на системите си", коментират те. |
|
 |
|
Статистика |
|
|
| Прегледи | 135 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 24 Апр 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
