Wissenschafter des Forschungszentrums CASED (Center for Advanced Security Research Darmstadt) haben virtuelle Maschinen in der Cloud von
Amazon, sogenannte Amazon Machine Images (AMI), auf ihre Sicherheit hin überprüft. Dabei haben die Forscher gemäss einer Medienmitteilung bei rund 30 Prozent der total 1100 untersuchten AMIs Sicherheitsmängel entdeckt. Diese fehlerhaften Konfigurationen und in den AMIs gespeicherte sicherheitskritische Daten könnten im schlimmsten Fall dazu führen, dass Angreifer die virtuellen Infrastrukturen und die darauf basierenden Webservices manipulieren können.
Als Grund für die Sicherheitsmängel hat das CASED die User selbst identifiziert, die angeblich zu fahrlässig mit den AMIs umgehen. Amazon Web Services (AWS) gebe ausführliche Sicherheitsempfehlungen, denen aber leider zu wenig Beachtung geschenkt werde. Deshalb stellt man den Usern nun kostenlos den für die Untersuchung entwickelten und benutzten
Schwachstellenscanner zur Verfügung. Zudem sollen die betroffenen AWS-Kunden über die Probleme informiert worden sein.
(mv)