I forrige uke oppdaget IT-sikkerhetseksperter hos CA at pc-er infisert av en kjent trojaner, «Zeus», ble kontrollert av en virtuell server plassert i EC2 («Elastic Computer Cloud»), nettskytjenesten til Amazon.com.
På sin blogg, forteller CA-eksperten Methusela Cebrian Ferrer at hun har varslet både eieren av den aktuelle virtuelle serveren, og de ansvarlige for EC2-tjenesten.
Opplysninger gitt til Information Week av eksperter fra CA og Altor Networks tyder på at den virtuelle serveren på EC2 hadde en sårbarhet som er typisk for Windows-servere: En bestemt port som skulle vært stengt, sto åpen. Denne sårbarheten har ikke noe med at serveren var i EC2.
EC2 tilbyr datakraft på timebasis. Utleievilkårene gjør det klart at leietakeren, og ikke Amazon.com, har ansvar for at serveren er konfigurert med tanke på å tilfredsstille vanlige krav til sikkerhet.
Zeus-varianten som ble spredd gjennom EC2-serveren er av den typen som gratulerer deg med å ha mottatt en julehilsen fra din bank: Det er bare å klikke på en lenke for å se den fulle hilsenen. Den som klikker forsynes med ondsinnet kode som stjeler passord og annen følsom informasjon.
Sikkerhetsmarerittet i et virtuelt miljø, er at ondsinnet kode som baner seg inn til hypervisoren, og derfra til andre virtuelle maskiner i den samme nettskyen. Den aktuelle infeksjonen var ikke i nærheten av noe slikt.
Les også:
- [09.12.2009] Lanserte webcache for Amazons nettsky
- [03.11.2009] Slik blir nettskyen gull verdt
- [27.10.2009] Ny Ubuntu knyttes tettere til nettskyen
- [24.02.2009] Ubuntu omfavner Amazons nettsky
