Abo
  • Services:

Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen

Private Schlüssel in freier Wildbahn sind ein verbreitetes Problem. Zuletzt traf es das Sicherheitsunternehmen DXC, das den AWS-Schlüssel versehentlich bei Github hochlud - und dann die Rechnung dafür bekam.

Artikel veröffentlicht am ,
Ein Fehler führte zu hohen Kosten für AWS-Instanzen.
Ein Fehler führte zu hohen Kosten für AWS-Instanzen. (Bild: Pexels.com/Montage: Golem.de/CC0 1.0)

Das Unternehmen DXC Technology muss nach der unabsichtlichen Veröffentlichung eines privaten Schlüssels für Amazons Clouddienst AWS rund 64.000 US-Dollar bezahlen - weil unbekannte Personen den Schlüssel fanden und nutzten, um zahlreiche virtuelle Instanzen bei dem Dienst zu starten, wie The Register berichtet. Der Fehler beeinflusst auch die internen Prozesse des Unternehmens. DXC ist aus der Fusion einer Sparte von HP Enterprise und der Computer Sciences Corporation (CSC) hervorgegangen.

Stellenmarkt
  1. Ingenics AG, Ulm, Stuttgart, München
  2. TUI AG, Hannover

Ein Entwickler des Unternehmens hatte nach Angaben von The Register offenbar versehentlich als Teil eines Github-Committs den privaten AWS-Schlüssel des Unternehmens als Teil eines Projektes hochgeladen. Das Repository war nicht geschützt und konnte also von allen Nutzern eingesehen werden. Der Schlüssel wurde zwar innerhalb von 24 Stunden entdeckt, doch ein Angreifer war offenbar schneller.

Angreifer starteten 244 virtuelle Maschinen

Unbekannte entdeckten den Schlüssel und nutzten diesen, um 244 virtuelle Maschinen bei AWS zu starten. Innerhalb weniger Tage kam so eine Rechnung von rund 64.000 US-Dollar zusammen. Neben der AWS-Rechnung dürften bei DXC weitere Kosten für die Neuerstellung von Schlüsseln, die Änderung von Passwörtern und für die verzögerte Auslieferung eigener Produkte angefallen sein.

In diesem Fall lag der Fehler nicht bei einer fehlerhaften AWS-Konfiguration. Immer wieder veröffentlichen Unternehmen aber ungewollt Nutzerdaten oder legen ihre Infrastruktur offen, weil die Server nicht abgesichert sind. Amazon will daher künftig in der Verwaltung von S3-Buckets davor warnen, wenn große Datenbestände ohne Absicherung auf dem Server liegen.



Anzeige
Hardware-Angebote
  1. bei dell.com
  2. 116,75€ + Versand
  3. und 50€-Steam-Guthaben erhalten

quasides 16. Nov 2017

das kann amazon in dieser form noch nicht. in sachen subberechtigungen bzw subadmins war...

LinuxMcBook 15. Nov 2017

Crypto Coins minen? Mal so ins Blaue geraten.


Folgen Sie uns
       


Oneplus 6 - Test

Das Oneplus 6 ist das jüngste Smartphone des chinesischen Herstellers Oneplus. Wie seine Vorgänger bietet auch das neue Gerät wieder hochwertige Hardware zu einem günstigeren Preis als bei der Konkurrenz. Auf echte Innovationen müssen Käufer allerdings verzichten - was angesichts des Preises aber zu ertragen ist.

Oneplus 6 - Test Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
    SpaceX
    Rundum verbesserte Falcon 9 fliegt zum ersten Mal

    Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
    Von Frank Wunderlich-Pfeiffer


        •  /