Malware på Amazons Web Services er brugernes egen skyld

For dårlig forståelse af brugen af Amazons tjenester betyder at kunderne selv åbner op for angreb mener sikkerhedsekspert.

30. juli 2014 Lars Bennetzen Nyheder, Sikkerhed, Tophistorier

I denne uge er det blevet konstateret, at en sårbarhed i den distribuerede søgemaskinesoftware, ElasticSearch, er blevet brugt til at installere DDoS-malware på Amazones kunder: http://it.slashdot.org/story/14/07/28/1444241/attackers-install-ddos-bots-on-amazon-cloud?utm_source=rss1.0mainlinkanon&utm_medium=feed

Men i virkeligheden er det brugernes egen fejl, det mener Russ Spitler, VP of Product Strategy hos AlienVault i hvert fald.

“Dette er rigtig interessant, ikke mindst fordi der mangler en meget vigtig detalje. ElasticSearch er en backend tjeneste, ækvivalent til en database som MySQL eller Oracle, så det rigtige spørgsmål er i virkeligheden – hvad pokker laver disse ting på internettet?” spørger Russ Spitler. 

Det er brugernes egen fejl

Han mener, at det peger på en basal mangel i brugernes forståelse af Amazon Web Services (AWS) sikkerhedskontrol.

“Det er en basal opgave en låse disse servere og begrænse adgangen til deres tjenester. AWS har gjort dette langt lettere end i traditionelle datacentre. Faktisk er det nødvendigt for brugerne eksplicit selv at åbne op for tjenesten, så den bliver tilgængelig fra det almindelige internet, som det var i denne sårbarhed,” fortæller Russ Spitler.

Så fornuftig brug af EC2 sikkerhedsgrupper ville, ifølge Russ Spitler, totalt eliminere dette problem.

“Desværre er brugerne i disse dage stadig ved at ‘komme op i hastighed’. Vi har for nyligt konstateret, at mere end 18.000 MySQL-databaser var offentligt tilgængelig – brugerne sikrer ikke deres tjenester ordentligt, og de er dovne, når det kommer til at lære om de muligheder, som AWS stiller til rådighed,” mener Russ Spitler.

De cyberkriminelle er dog langt fra dovne, og de opdager denne sløvhed. Russ Spitler mener ikke, at det er sidste gang, vi kommer til at se malwarekampagner, der retter sig mod tjenester der kører på AWS, og som ikke har noget at gøre på internettet.

“Uanset hvad brugerne gør for at opgradere ElasticSearch installationen, så få den dog af internettet. Selv når den er fuldt opgraderet svarer det til at lade din pengepung ligge på trappetrinet foran din hoveddør. Jo, der er da en chance for at der ikke kommer nogen og opdager den, men hvorfor tage den chance? Dit datalager har ikke nogen grund til at stå åben for hele verden,” slutter Russ Spitler.

About Lars Bennetzen 4193 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Avast
Nyheder

Gratis antivirus dræber pc’er på stribe

25. november 2014 Lars Bennetzen Nyheder, Tophistorier
Det er slemt, når din computer får virus, men det er muligvis endnu værre, når værnet mod virus er skyld i, at din computer slet ikke virker længere. Det er desværre præcist hvad tusindvis af brugere verden over oplever i disse dage. Det er det gratis antivirusprogram Avast, der er skyld i de mange ubrugelige pc’er over hele verden. Efter Microsoft udsendt opdateringen KB3000850 til Windows 8 og 8.1, og Avast nyeste automatiske opdatering, så lyder der meldinger om, at computere bliver langsommere  og pludselig slet ikke vil starte længere. Debatten raser på nettet, hvor ligger fejlen. Hos Microsoft, der udsender en patch, der ikke er kompatibel med alt software, der er udviklet til Windows, eller hos Avast, der ikke har tjekket deres program ordenligt igennem og sikret, at den virker ordentligt med den nye patch. På Avast eget forum forlyder det, at der nu er en opdatering til Avast, som skulle rette problemet. Men der lyder stadig rigtig mange klager fra brugere, der ikke kan få Avast og Windows til at fungere ordentligt sammen. Næste problem er så – hvis din computer slet ikke virker på grund af den opdatering, hvordan får du så en ny patch installeret?
Nyheder

IT-researchere hacker overvågningsvideo – uden adgang til kameraet

29. januar 2019 Lars Bennetzen Nyheder, Nyhedsbrev, Tophistorier
Internetforbundne enheder (IoT) hittede i julens gaveræs. Men der er en bagside. Ifølge sikkerhedseksperter fra Barracuda Networks, er der fundet huller i software, der styrer flere typer af overvågningskameraer. Åbenheder i mobile og web-apps betyder, at researcherne kunne komme ind og slette og afspille overvågningsvideoer, ligesom de var i stand til at ændre ved og oprette nye alarmer. Ifølge Peter Gustafsson, Nordisk ansvarlig hos Barracuda Networks, er det interessante ved dette, at researchere var i stand til at få adgang til det sensitive materiale uden at have adgang til selve enhederne. ”Vores researchere var i stand til at få adgang takket være mobil- og web-apps uden på noget tidspunkt at have direkte kontakt til de enkelte IoT-enheder. Det var sårbarheder i selve softwaren, der gjorde researcherne i stand til at få adgang til sensitive data, fordi de lignede de reelle brugere.” I rapporten beskrives taktikken som IoT credential compromise, der er en måde, hvor hackere finder og udnytter de legitimationsoplysninger, der giver adgang til IoT-enheder som kameraer. Tænk på hvor dit overvågningskamera peger Prisen ved at folk kan tilgå og styre IoT-enheder som fx overvågningskameraer fra smartphones er, at det åbner op for flere angrebsmuligheder for hackere. Det stiller nye krav til virksomheder, der producerer enhederne, ligesom også forbrugerne skal tage stilling til, hvilke ting og producenter, de handler med. ”Undersøgelsen er en god nyhed for hackere, idet de fremover ikke længere behøver at scanne for sårbare enheder på hjemmesider som Shodan. I stedet kan de fokusere på leverandørernes egen …. (læs mere her)
Nyheder

Sikkerhedsproblemer i smarte låse

12. december 2019 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
En gruppe konsulenter fra cybersikkerhedsudbyderen F-Secure har opdaget en designfejl i en smart lås, som angribere kan bruge til let at låse enheden op. Låsens manglende evne til at modtage firmwareopdateringer betyder, at fejlen ikke kan rettes helt, hvilket blot understreger de vanskeligheder, som producenter og forbrugere står overfor i forhold til at sikre de nye IoT-enheder, der rammer markedet. KeyWe Smart Lock, en fjernstyret indgangsenhed, der primært bruges i private boliger, giver brugerne mulighed for at åbne og lukke døre med en app på deres mobiltelefon. F-Secure Consulting fandt, at de var i stand til at udnytte mangelfuldt designede kommunikationsprotokoller og dermed aflytte den hemmelige adgangsbesked, der kontrollerer låsen, mens den udveksles mellem den fysiske enhed på døren og mobil-appen. ”Låsen har flere beskyttelsesmekanismer, men desværre gør låsens design det temmelig let for angribere at omgå disse mekanismer for at aflytte meddelelser, der udveksles mellem låsen og appen – dette betyder, at låsen og dermed ejerens hjem er åbent over for et relativt simpelt angreb. Der er ingen måde at undgå dette på, så at komme ind i et hjem, der er beskyttet af denne lås, er et sikkert valg for indbrudstyve, der er i stand til at udføre dette hack”, siger F-Secure Consulting’s Krzysztof Marciniak, en af de cybersikkerhedskonsulenter, der hjalp med at udvikle hacket. “Alt en angriber har brug for, er en lille smule know-how, en enhed til at hjælpe dem med at opfange trafikken mellem de nævnte devices – dette kan købes i utallige butikker med …. (læs mere her)