研究人员说,恶意社区亚马逊机器图像是黑客攻击的一个成熟目标。
研究人员敲响了警钟,他们说这是一个与亚马逊网络服务及其预先配置的虚拟服务器市场有关的日益增长的威胁载体。Mitiga的研究人员称,危险在于,威胁行为者可以很容易地构建带有恶意软件的社区亚马逊机器图像(AMI),并将其提供给毫无戒心的AWS客户。
这种威胁不是理论上的。星期五,Mitiga发布恶意AMI的详细信息在运行受感染的WindowsServer 2008实例的野生环境中发现。研究人员说,本月早些时候,该AMI已从客户的Amazon Elastic Compute Cloud 实例中删除,但仍可在Amazon的CommunityAMI市场上使用。
在过去的五年里,这个被质疑的AMI藏在一家金融机构EC2上为未知黑客制造莫内罗硬币的隐秘矿商。Mitiga说,它在周二通知了亚马逊,并指出亚马逊的回复承诺在5个工作日内做出答复。
“这种漏洞带来了巨大的风险,因为嵌入式代码可能包括恶意软件、Ransomware或其他类型的攻击工具,”驻以色列Mitiga的首席技术官兼联合创始人ofer maor说。
AmazonMachineImage有两种风格,并可通过AWS市场获得。亚马逊(Amazon)提供自己的非盟驻苏特派团(Amis)和那些来自预先合格合作伙伴AWS市场还包括数以万计的社区非盟驻苏特派团。这些非盟驻苏特派团的警务不那么严格,而且往往是免费或低成本提供的。顾名思义,它们是由社区成员创建的。
“这里的问题不是客户做错了什么,”毛尔说。“问题在于非盟驻苏特派团,没有制衡机制。任何人都可以创建一个,并将其放在CommunityAMI库中。其中包括具有恶意可执行文件的文件。“
Amis为开发人员提供了一种简单的方法,可以快速推出基于云的计算解决方案,从遗留服务器、专门的物联网计算系统到提供主流云业务应用程序的虚拟服务器。对于希望在构建EC2实例时节省时间和金钱的开发人员来说,这些预先准备好的AMI实例可能是天赐之物。
就亚马逊而言,它确实清楚地说明了与非盟驻苏特派团有关的风险在其平台上:
“您使用共享的AMI将承担您自己的风险。Amazon不能保证其他AmazonEC 2用户共享的Amis的完整性或安全性。因此,您应该像在您自己的数据中心中部署的任何外部代码一样对待共享的AMI,并执行适当的尽职调查。我们建议您从受信任的源获取AMI。“
Mitiga的研究人员认为,亚马逊在建立保障措施方面做得还不够。它认为,与GitHub这样的代码存储库类似,Amazon需要创建与CommunityAmis相关联的某种类型的用户评级或反馈循环。这样,用户就可以帮助自我管理生态系统。
“我不认为人们对AMI的安全性有足够的认识,”Maor说。他说,亚马逊的消费者市场提供了卖家、产品评级和评论的详细描述,与之不同的是,这些细节“完全模糊不清”。
“有数以万计的非盟驻苏特派团。你不知道出版商是谁,没有收视率。没有评论。有一种假设认为,如果它是AWS的一部分,那么它就是犹太的。我们现在发现的是,这还远远不是案例。我们相信这些风险是巨大的。
他补充说,与流行存储库中发现的恶意代码不同,恶意Amis在规模上更难识别。要识别隐藏在虚拟机二进制文件中的恶意代码,如密码挖掘器,相对于在代码库中的开放源代码中识别坏代码或流氓代码而言,这是非常困难的。
恶意非盟驻苏特派团并不是一种全新的现象。2018年峰会之路经调查的申诉据称还含有Monero矿商恶意软件的社区AMI。这个例子是标记在GitHub上被一个用户。
该报告称:“此恶意软件将试图利用与Hadoop、Redis和ActiveMQ相关的漏洞,因此,该AMI的创建者在创建AMI之前曾是受害者并被系统感染。”
Mitiga的研究人员认为,攻击媒介包括了一些坏演员,他们采取了喷雾和祈祷的方法来创建恶意的非盟驻苏特派团。“在这种情况下,它是过时的WindowsServer2008AMI。使用这种遗留AMI的各方可能会拥有遗留软件,这将暗示可能存在的金融机构。攻击者很容易在非常敏感和易受攻击的环境中发现自己。“
Mitiga建议,“出于谨慎起见,使用CommunityAmis的公司建议为他们的EC2实例验证、终止或从可信的来源寻找非盟特派团。”
【安全圈】特斯拉APP被曝安全漏洞
【安全圈】前 Uber 安全主管被控支付黑客封口费
【安全圈】App上的隐私贩卖:窥探别人卧室 微型摄像头月销上万
【安全圈】骚扰短信提供线索!武汉网警打掉一个“黑客”团伙
【安全圈】南非益百利披露数据泄露影响2400万客户
【安全圈】涉案 3000 余万!苏州破获虚拟货币黑客案
【安全圈】如何发现家庭摄像机是否有被黑客入侵
【安全圈】5G时代新威胁:黑客攻击破解VoLTE加密,能监听电话
【安全圈】亚马逊Alexa现漏洞:可能会曝光用户个人信息及语音历史
【安全圈】细思极恐:GPS定位器变身窃听器
【安全圈】Apple Touch ID漏洞被用于劫持iCloud账号
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论