Abo
  • Services:

AMID

Sicherheitsprüfung für Amazon Machine Images

Wissenschaftler des Darmstädter Forschungszentrums CASED haben eine Software entwickelt, die Amazon Machine Images (AMIs) im Hinblick auf sicherheitsrelevante Daten prüft. Sie fanden in vielen Fällen ernsthafte Sicherheitslücken.

Artikel veröffentlicht am ,
AMID: Sicherheitsprüfung für Amazon Machine Images
(Bild: CASED)

"Das Problem liegt klar auf Kundenseite und nicht bei den Amazon Web Services. Wir gehen davon aus, dass auch Kunden anderer Cloud-Anbieter sich und andere durch ihre Unwissenheit und Nachlässigkeit gefährden", kommentiert Professor Ahmad-Reza Sadeghi vom Center for Advanced Security Research Darmstadt (CASED), die Ergebnisse von rund 1.100 untersuchten öffentlichen AMIs. Rund 30 Prozent davon waren so verwundbar, dass Angreifer teilweise Webservices oder virtuelle Infrastrukturen hätten manipulieren oder übernehmen können. Ursache sei der fahrlässige Umgang von Amazon-Kunden mit AMIs.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Zur Prüfung der Amazon Machine Images haben die Darmstädter Forscher des CASED den Schwachstellenscanner AMID entwickelt, der bei Github zu finden ist. Die betroffenen Kunden wurden in Abstimmung mit dem Sicherheitsteam von Amazon Web Services informiert.

In zu vielen Fällen folgten die Kunden dabei den Sicherheitsempfehlungen von Amazon nicht, so die Forscher. Das führe zu fehlerhaften Konfigurationen und freiem Zugriff auf sicherheitskritische Daten wie Passwörter, kryptographische Schlüssel und Zertifikate.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Folgen Sie uns
       


Apple Mac Mini (Late 2018) - Test

Apple Mac Mini (Late 2018) ist ein kompaktes System mit Quadcore- oder Hexacore-Chip. Uns gefällt die Anschlussvielfalt mit klassischem USB und Thunderbolt 3, zudem arbeitet der Rechner sparsam und sehr leise. Die Zielgruppe erscheint uns aber klein, da der Mac Mini mindestens 900 Euro, aber nur eine integrierter Grafikeinheit aufweist.

Apple Mac Mini (Late 2018) - Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Machine Learning: Wie Technik jede Stimme stehlen kann
Machine Learning
Wie Technik jede Stimme stehlen kann

Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill

  1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
  2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
  3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    •  /