Οι ερευνητές ασφαλείας προειδοποιούν ότι οι Amazon Machine Images (AMIs) που είναι μολυσμένες με malware θα μπορούσαν να θέσουν σε κίνδυνο το cloud περιβάλλον ενός οργανισμού.
Παρόλο που η μέθοδος δεν είναι νέα, θα μπορούσε να γίνει τάση, εκτός εάν λάβετε τις κατάλληλες προφυλάξεις πριν από την ανάπτυξη ενός Elastic Compute Cloud (EC2) με βάση τα “community AMIs”.
Κατά τη διάρκεια μιας πρόσφατης δέσμευσης σε χρηματοπιστωτικό ίδρυμα, οι ερευνητές της εταιρείας Mitiga διαπίστωσαν ότι ένας EC2 server στο περιβάλλον Amazon Web Services (AWS) του πελάτη εκτελούσε μη εξουσιοδοτημένο κώδικα.
Ανακάλυψαν έναν ενεργό miner κρυπτογράφησης που δεν είχε αναπτυχθεί, κάνοντας εκμετάλλευση μιας ευπάθειας ή εσφαλμένων ρυθμίσεων. Αντ ‘αυτού, ενσωματώθηκε στην κοινότητα που χρησιμοποιούσε το AMI για τη δημιουργία του EC2.
Τα AMI διατίθενται μέσω του AWS Marketplace από γνωστούς προμηθευτές και την κοινότητα. Σε αυτήν τη συγκεκριμένη περίπτωση, η μολυσμένη εικόνα ήταν για Microsoft Windows Server 2008 και προήλθε από έναν άγνωστο πάροχο.
Δεδομένου ότι το AMI ήταν στο πεδίο της αξιολόγησης της Mitiga, οι ερευνητές εντόπισαν τον ενσωματωμένο miner που εξόρυξε Monero.
Σε αντίθεση με τις προσδοκίες, ο δημιουργός του AMI δεν χρησιμοποίησε το δημοφιλές miner XMRig αλλά το CryptoNote του Claymore που βασίζεται στην ισχύ της GPU.
Η Mitiga προειδοποιεί ότι ενώ σε αυτήν την περίπτωση επηρεάστηκε μόνο ο λογαριασμός του πελάτη, οι εγκληματίες στον κυβερνοχώρο θα μπορούσαν να εγκαταστήσουν κώδικα που μπορεί να προκαλέσει σοβαρή ζημιά σε μια εταιρεία.
Το backdoors θα επέτρεπαν μια σύνδεση με το μηχάνημα των Windows, το οποίο θα μπορούσε να χρησιμοποιηθεί ως σκαλοπάτι σε βαθύτερες “περιοχές” του περιβάλλοντος, ακόμη και σε «ολόκληρη την υποδομή EC2 του επηρεαζόμενου λογαριασμού AWS».
Λαμβάνοντας υπόψη αυτές τις πιθανές απειλές, οι ερευνητές συνιστούν στους πελάτες του AWS που επιλέγουν «community AMI» να τις εκτελέσουν πρώτα στο δοκιμαστικό περιβάλλον και να κάνουν έλεγχο ασφαλείας πριν τις λανσάρουν σε ένα κρίσιμο για τις επιχειρήσεις περιβάλλον.
Η χρήση του AMI από αξιόπιστες πηγές (γνωστοί προμηθευτές στο AWS Marketplace), παρόλο που κοστίζουν, δεν πρόκειται να δημιουργήσουν κάποιο πρόβλημα, κατέληξε η Mitiga βάσει των αποτελεσμάτων από περαιτέρω διερεύνηση αυτού του περιστατικού.
«Είναι αλήθεια ότι ορισμένα Community AMI μπορεί συχνά να είναι οικονομικά συνειδητές λύσεις, αλλά αυτές οι εξοικονομήσεις πρέπει να αντισταθμιστούν με τους κινδύνους που δημιουργούν τα δυαδικά αρχεία των οποίων η προέλευση και τα περιεχόμενα είναι ύποπτα στην καλύτερη περίπτωση, ή εντελώς άγνωστα, στη χειρότερη», λένε οι ερευνητές σε ένα blog post.
 που είναι μολυσμένες με malware θα μπορούσαν να θέσουν σε κίνδυνο...){kind=link}