AMID

Sicherheitsprüfung für Amazon Machine Images

Wissenschaftler des Darmstädter Forschungszentrums CASED haben eine Software entwickelt, die Amazon Machine Images (AMIs) im Hinblick auf sicherheitsrelevante Daten prüft. Sie fanden in vielen Fällen ernsthafte Sicherheitslücken.

Anzeige

"Das Problem liegt klar auf Kundenseite und nicht bei den Amazon Web Services. Wir gehen davon aus, dass auch Kunden anderer Cloud-Anbieter sich und andere durch ihre Unwissenheit und Nachlässigkeit gefährden", kommentiert Professor Ahmad-Reza Sadeghi vom Center for Advanced Security Research Darmstadt (CASED), die Ergebnisse von rund 1.100 untersuchten öffentlichen AMIs. Rund 30 Prozent davon waren so verwundbar, dass Angreifer teilweise Webservices oder virtuelle Infrastrukturen hätten manipulieren oder übernehmen können. Ursache sei der fahrlässige Umgang von Amazon-Kunden mit AMIs.

Zur Prüfung der Amazon Machine Images haben die Darmstädter Forscher des CASED den Schwachstellenscanner AMID entwickelt, der bei Github zu finden ist. Die betroffenen Kunden wurden in Abstimmung mit dem Sicherheitsteam von Amazon Web Services informiert.

In zu vielen Fällen folgten die Kunden dabei den Sicherheitsempfehlungen von Amazon nicht, so die Forscher. Das führe zu fehlerhaften Konfigurationen und freiem Zugriff auf sicherheitskritische Daten wie Passwörter, kryptographische Schlüssel und Zertifikate.

Kommentarübersicht

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Projektleiter Online Solutions (m/w)
    Verlagsgruppe Deutscher Apotheker Verlag, Stuttgart
  2. Manager Quality Management Softwareentwicklung (m/w)
    imc information multimedia communication AG, Saarbrücken
  3. Systemadministrator/in SharePoint
    Erzbistum Köln Generalvikariat, Köln
  4. Datawarehouse Engineer für Second Level Support (m/w)
    Loyalty Partner Solutions GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Keyprop - das Handystativ für den Schlüsselbund Keyprop - das Handystativ für den Schlüsselbund
Ticker
  1. Hacks for Sale

    Chinesische Hacker werben offen auf IT-Messen

  2. MQ-4C Triton

    Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

  3. Temash, Kabini, Richland

    AMDs mobile APUs von 4 bis 35 Watt sind da

  4. Xbox One

    Hauseigene Halo-Konkurrenz und neues Altes von Rage

  5. Quantified Self

    Alkoholmessgerät für das Smartphone

  6. Kim Dotcom

    "Google, Facebook, Twitter verletzen mein Patent"

  7. Samsung

    10 Millionen Galaxy S4 in weniger als einem Monat verkauft

  8. Innodisk

    Winzige NanoSSD erreicht 480 MByte/s

  9. München

    Limux bleibt technisch anspruchsvoll

  10. Android

    Updates für Google Drive und Chrome

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Google Chrome
Google: Chrome 27 lädt Webseiten schneller
Google
Chrome 27 lädt Webseiten schneller

Googles Browser Chrome ist in der stabilen Version 27 erschienen. Diese soll Webseiten im Durchschnitt rund 5 Prozent schneller herunterladen. Möglich macht das ein neuer Scheduler.

  1. Browser Offline-Cache für Chrome
  2. Notizzetteldienst Inoffizielles Plugin macht Google Keep nützlicher
  3. Google Chrome bekommt Unterstützung für veraltete Browser
Samsung Galaxy S4
Google-Smartphone: Galaxy S4 mit purem Android wird nur in den USA verkauft
Google-Smartphone
Galaxy S4 mit purem Android wird nur in den USA verkauft

Das von Google angekündigte Galaxy S4 mit purem Android wird ausschließlich in den USA verkauft. Google hat derzeit keine Pläne, das Samsung-Smartphone in anderen Regionen anzubieten.

  1. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft
  2. Smartphone Google bringt Galaxy S4 mit purem Android
  3. iFixit Galaxy S4 bekommt gute Noten
Digitalkamera
Curvace: Künstliches Insektenauge mit 180-Grad-Sicht
Curvace
Künstliches Insektenauge mit 180-Grad-Sicht

Forscher haben ein künstliches Insektenauge entwickelt, das aus vielen kleinen Kameras besteht. Damit wird ein Sichtfeld von 180 Grad abgedeckt. Da es nur 1 mm dick ist, lässt es sich leicht biegen.

  1. Lumix LF1 Panasonic mit lichtstarker WLAN-Kamera für Enthusiasten
  2. Sony DSC-HX50 30fach-Zoomkamera mit 272 Gramm Gewicht
  3. Sony Hund als Action-Kameramann
Forumsbeiträge »
  1. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    dotcom ist ein krasser checker

    Arcardy | 13:46

  2. Samsung 10 Millionen Galaxy S4 in weniger als einem Monat verkauft

    Re: Ausgeliefert! Nicht verkauft.

    SuperDuke | 13:45

  3. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    Re: Einfach nach Prior Art suchen...

    Trollster | 13:45

  4. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    Re: Geburtsname Kim Schmitz

    Husten | 13:44

  5. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da

    Re: Interessanter Temash

    Der ohne Name | 13:44

Ticker »
  1. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    13:44

  2. MQ-4C Triton Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

    12:06

  3. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da

    12:06

  4. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage

    11:53

  5. Quantified Self Alkoholmessgerät für das Smartphone

    11:14

  6. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    10:59

  7. Samsung 10 Millionen Galaxy S4 in weniger als einem Monat verkauft

    10:04

  8. Innodisk Winzige NanoSSD erreicht 480 MByte/s

    09:37

Zum Artikel