Abo
  • Services:
Anzeige
AMID: Sicherheitsprüfung für Amazon Machine Images
(Bild: CASED)

AMID

Sicherheitsprüfung für Amazon Machine Images

AMID: Sicherheitsprüfung für Amazon Machine Images
(Bild: CASED)

Wissenschaftler des Darmstädter Forschungszentrums CASED haben eine Software entwickelt, die Amazon Machine Images (AMIs) im Hinblick auf sicherheitsrelevante Daten prüft. Sie fanden in vielen Fällen ernsthafte Sicherheitslücken.

"Das Problem liegt klar auf Kundenseite und nicht bei den Amazon Web Services. Wir gehen davon aus, dass auch Kunden anderer Cloud-Anbieter sich und andere durch ihre Unwissenheit und Nachlässigkeit gefährden", kommentiert Professor Ahmad-Reza Sadeghi vom Center for Advanced Security Research Darmstadt (CASED), die Ergebnisse von rund 1.100 untersuchten öffentlichen AMIs. Rund 30 Prozent davon waren so verwundbar, dass Angreifer teilweise Webservices oder virtuelle Infrastrukturen hätten manipulieren oder übernehmen können. Ursache sei der fahrlässige Umgang von Amazon-Kunden mit AMIs.

Anzeige

Zur Prüfung der Amazon Machine Images haben die Darmstädter Forscher des CASED den Schwachstellenscanner AMID entwickelt, der bei Github zu finden ist. Die betroffenen Kunden wurden in Abstimmung mit dem Sicherheitsteam von Amazon Web Services informiert.

In zu vielen Fällen folgten die Kunden dabei den Sicherheitsempfehlungen von Amazon nicht, so die Forscher. Das führe zu fehlerhaften Konfigurationen und freiem Zugriff auf sicherheitskritische Daten wie Passwörter, kryptographische Schlüssel und Zertifikate.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Bosch Sicherheitssysteme Engineering GmbH, Grasbrunn bei München
  2. MT AG, Düsseldorf, Köln, Dortmund, Frankfurt am Main
  3. Robert Bosch GmbH, Leonberg
  4. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. P Smart

    Huawei stellt Dual-Kamera-Smartphone für 260 Euro vor

  2. Fortnite

    574 Milliarden Schüsse und 40 Millionen Spieler

  3. Ericsson

    Datenvolumen am Smartphone wird nicht ausgenutzt

  4. Sieben Touchscreens

    Nissan Xmotion verwendet Koi als virtuellen Assistenten

  5. Intellimouse Classic

    Microsofts beliebte Maus kehrt zurück

  6. Investition verdoppelt

    Ford steckt elf Milliarden US-Dollar in Elektroautos

  7. FTTC

    Weitere 358.000 Haushalte bekommen Vectoring der Telekom

  8. Win 2

    GPD stellt neues Windows-10-Handheld vor

  9. Smartphone

    Kreditkartenbetrug bei Oneplus-Kunden

  10. Verwaltung

    Barcelona plant Wechsel auf Open-Source-Software



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform
  3. Breitbandausbau Oettinger bedauert Privatisierung der Telekom

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: Das darf zum trend werden bitte mit der...

    Knarz | 10:52

  2. OT: Gibt es eigentlich auch praktische Smartphones?

    schumbi | 10:49

  3. Re: Schwachfug

    Charger23 | 10:49

  4. Re: Was macht man mit 522 kW ?

    Gamma Ray Burst | 10:47

  5. Re: ich buche prinzipiell immer das groesste...

    My1 | 10:47


  1. 10:49

  2. 10:34

  3. 10:00

  4. 07:44

  5. 07:29

  6. 07:14

  7. 18:28

  8. 17:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel