AMID: Sicherheitsprüfung für Amazon Machine Images

Wissenschaftler des Darmstädter Forschungszentrums CASED haben eine Software entwickelt, die Amazon Machine Images (AMIs) im Hinblick auf sicherheitsrelevante Daten prüft. Sie fanden in vielen Fällen ernsthafte Sicherheitslücken.

20. Juni 2011 um 11:48 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

"Das Problem liegt klar auf Kundenseite und nicht bei den Amazon Web Services. Wir gehen davon aus, dass auch Kunden anderer Cloud-Anbieter sich und andere durch ihre Unwissenheit und Nachlässigkeit gefährden" , kommentiert Professor Ahmad-Reza Sadeghi vom Center for Advanced Security Research Darmstadt(öffnet im neuen Fenster) (CASED), die Ergebnisse von rund 1.100 untersuchten öffentlichen AMIs. Rund 30 Prozent davon waren so verwundbar, dass Angreifer teilweise Webservices oder virtuelle Infrastrukturen hätten manipulieren oder übernehmen können. Ursache sei der fahrlässige Umgang von Amazon-Kunden mit AMIs.

Zur Prüfung der Amazon Machine Images haben die Darmstädter Forscher des CASED den Schwachstellenscanner AMID(öffnet im neuen Fenster) entwickelt, der bei Github zu finden ist. Die betroffenen Kunden wurden in Abstimmung mit dem Sicherheitsteam von Amazon Web Services informiert.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

In zu vielen Fällen folgten die Kunden dabei den Sicherheitsempfehlungen von Amazon nicht, so die Forscher. Das führe zu fehlerhaften Konfigurationen und freiem Zugriff auf sicherheitskritische Daten wie Passwörter, kryptographische Schlüssel und Zertifikate.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

CASED: Deutsches Forschungscenter für IT-Sicherheit eröffnet

Institut hatte Sicherheitslücken beim DECT-Standard angemahnt. Das CASED, ein Forschungszentrum für IT-Sicherheit in Darmstadt, ist offiziell eröffnet worden. Das "Center for Advanced Security Research Darmstadt" legt Kompetenzen der TU Darmstadt, des Fraunhofer-Instituts für Sichere Informationstechnologie und der Hochschule Darmstadt zusammen.

Relevante Themen