Verwundbare Cloud-Dienste

Verwundbare Cloud-Dienste

21. Juni 2011 - Viele Kunden des Cloud-Dienstleisters Amazon Web Services gehen laut einer aktuellen Studie beim Erstellen ihrer Webservices und virtuellen Infrastrukturen anscheinend zu nachlässig vor und öffnen Angreifern so Tür und Tor.
Verwundbare Cloud-Dienste
(Quelle: Amazon)
Wissenschafter des Forschungszentrums CASED (Center for Advanced Security Research Darmstadt) haben virtuelle Maschinen in der Cloud von Amazon, sogenannte Amazon Machine Images (AMI), auf ihre Sicherheit hin überprüft. Dabei haben die Forscher gemäss einer Medienmitteilung bei rund 30 Prozent der total 1100 untersuchten AMIs Sicherheitsmängel entdeckt. Diese fehlerhaften Konfigurationen und in den AMIs gespeicherte sicherheitskritische Daten könnten im schlimmsten Fall dazu führen, dass Angreifer die virtuellen Infrastrukturen und die darauf basierenden Webservices manipulieren können.

Als Grund für die Sicherheitsmängel hat das CASED die User selbst identifiziert, die angeblich zu fahrlässig mit den AMIs umgehen. Amazon Web Services (AWS) gebe ausführliche Sicherheitsempfehlungen, denen aber leider zu wenig Beachtung geschenkt werde. Deshalb stellt man den Usern nun kostenlos den für die Untersuchung entwickelten und benutzten Schwachstellenscanner zur Verfügung. Zudem sollen die betroffenen AWS-Kunden über die Probleme informiert worden sein. (mv)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER