
I denne uge er det blevet konstateret, at en sårbarhed i den distribuerede søgemaskinesoftware, ElasticSearch, er blevet brugt til at installere DDoS-malware på Amazones kunder: http://it.slashdot.org/story/14/07/28/1444241/attackers-install-ddos-bots-on-amazon-cloud?utm_source=rss1.0mainlinkanon&utm_medium=feed
Men i virkeligheden er det brugernes egen fejl, det mener Russ Spitler, VP of Product Strategy hos AlienVault i hvert fald.
“Dette er rigtig interessant, ikke mindst fordi der mangler en meget vigtig detalje. ElasticSearch er en backend tjeneste, ækvivalent til en database som MySQL eller Oracle, så det rigtige spørgsmål er i virkeligheden – hvad pokker laver disse ting på internettet?” spørger Russ Spitler.
Det er brugernes egen fejl
Han mener, at det peger på en basal mangel i brugernes forståelse af Amazon Web Services (AWS) sikkerhedskontrol.
“Det er en basal opgave en låse disse servere og begrænse adgangen til deres tjenester. AWS har gjort dette langt lettere end i traditionelle datacentre. Faktisk er det nødvendigt for brugerne eksplicit selv at åbne op for tjenesten, så den bliver tilgængelig fra det almindelige internet, som det var i denne sårbarhed,” fortæller Russ Spitler.
Så fornuftig brug af EC2 sikkerhedsgrupper ville, ifølge Russ Spitler, totalt eliminere dette problem.
“Desværre er brugerne i disse dage stadig ved at ‘komme op i hastighed’. Vi har for nyligt konstateret, at mere end 18.000 MySQL-databaser var offentligt tilgængelig – brugerne sikrer ikke deres tjenester ordentligt, og de er dovne, når det kommer til at lære om de muligheder, som AWS stiller til rådighed,” mener Russ Spitler.
De cyberkriminelle er dog langt fra dovne, og de opdager denne sløvhed. Russ Spitler mener ikke, at det er sidste gang, vi kommer til at se malwarekampagner, der retter sig mod tjenester der kører på AWS, og som ikke har noget at gøre på internettet.
“Uanset hvad brugerne gør for at opgradere ElasticSearch installationen, så få den dog af internettet. Selv når den er fuldt opgraderet svarer det til at lade din pengepung ligge på trappetrinet foran din hoveddør. Jo, der er da en chance for at der ikke kommer nogen og opdager den, men hvorfor tage den chance? Dit datalager har ikke nogen grund til at stå åben for hele verden,” slutter Russ Spitler.