Abo
  • Services:
Anzeige
AMID: Sicherheitsprüfung für Amazon Machine Images
(Bild: CASED)

AMID

Sicherheitsprüfung für Amazon Machine Images

AMID: Sicherheitsprüfung für Amazon Machine Images
(Bild: CASED)

Wissenschaftler des Darmstädter Forschungszentrums CASED haben eine Software entwickelt, die Amazon Machine Images (AMIs) im Hinblick auf sicherheitsrelevante Daten prüft. Sie fanden in vielen Fällen ernsthafte Sicherheitslücken.

"Das Problem liegt klar auf Kundenseite und nicht bei den Amazon Web Services. Wir gehen davon aus, dass auch Kunden anderer Cloud-Anbieter sich und andere durch ihre Unwissenheit und Nachlässigkeit gefährden", kommentiert Professor Ahmad-Reza Sadeghi vom Center for Advanced Security Research Darmstadt (CASED), die Ergebnisse von rund 1.100 untersuchten öffentlichen AMIs. Rund 30 Prozent davon waren so verwundbar, dass Angreifer teilweise Webservices oder virtuelle Infrastrukturen hätten manipulieren oder übernehmen können. Ursache sei der fahrlässige Umgang von Amazon-Kunden mit AMIs.

Anzeige

Zur Prüfung der Amazon Machine Images haben die Darmstädter Forscher des CASED den Schwachstellenscanner AMID entwickelt, der bei Github zu finden ist. Die betroffenen Kunden wurden in Abstimmung mit dem Sicherheitsteam von Amazon Web Services informiert.

In zu vielen Fällen folgten die Kunden dabei den Sicherheitsempfehlungen von Amazon nicht, so die Forscher. Das führe zu fehlerhaften Konfigurationen und freiem Zugriff auf sicherheitskritische Daten wie Passwörter, kryptographische Schlüssel und Zertifikate.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. OSRAM GmbH, München
  2. Vodafone GmbH, Düsseldorf
  3. Daimler AG, Stuttgart
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Hardware-Angebote
  1. 19,85€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. Elektroroller

    Einstieg in die Elektromobilität ab 2.000 Euro

  2. Virtuelle Maschinen

    Parallels Desktop 13 holt Touch Bar in Windows

  3. Assassin's Creed Origins Angespielt

    Ermittlungen in der stinkenden Stadt

  4. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  5. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  6. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  7. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  8. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  9. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  10. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Re: Grundsätzlich nicht uninteressant

    kayozz | 08:22

  2. Re: Ob das auch für Windows 10 Updates auf eine...

    Truster | 08:22

  3. Typische Ubisoft-Formel

    Geigenzaehler | 08:22

  4. Re: Wann gibt es endlich "schöne" Gaminglaptops...

    Seralic | 08:20

  5. Re: kann autonome Kampfsysteme auch nicht gutheißen

    picaschaf | 08:20


  1. 07:45

  2. 07:30

  3. 07:15

  4. 18:04

  5. 17:49

  6. 16:30

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel