پیکربندی‌های اشتباه و ضعف‌های امنیتی بر روی بستر وب آمازون باید اطلاع‌رسانی شود

زمانی‌که از امن کردن سرویس‌ها بر روی بستر ابر صحبت می‌کنیم، اشتباهات در پیکربندی‌ها یک معضل بزرگ هستند. همواره بر روی سرویس‌های اَبری درگاه‌های باز SSH و به‌روزرسانی‌های بسیار کم برای نرم‌افزارها را شاهد هستیم. در بررسی‌های امنیتی که انجام شده در دو سوم موارد با یک پیکربندی‌ اشتباه امنیتی مواجه هستیم. پیکربندی اشتباه بر روی سرویس وب آمازون به مهاجم اجازه می‌دهد به سرویس‌های خصوصی این شرکت دسترسی داشته و فعالیت‌های مخرب خود را بدون وجود موانع امنیتی، مخفی کند.

 

در بین اشتباهات فاحشی که در این زمینه کشف شده، محققان دریافت برای 73 درصد از سازمان‌ها، گروه امنیتی آمازون، سرویس‌های وب را طوری پیکربندی کرده‌اند که درگاه SSH به‌طور گسترده باز است. این خطای ساده در پیکربندی سرویس وب آمازون، به مهاجم اجازه می‌دهد از هر جایی به کارگزار از راه دور دسترسی داشته و کنترل دیواره‌ی آتش و VPN را در دست بگیرد. در ترافیک مشاهده شده بود که حساب‌های SSH از دسترسی ریشه استفاده می‌کنند و این عواقب امنیتی زیادی می‌تواند به دنبال داشته باشد.

 

علاوه بر این، بررسی‌ها نشان می‌دهد که برای بسیاری از کاربران سرویس وب آمازون (62 درصد) قابلیت احراز هویت چندعاملی وجود نداشته و احتمال وقوع وقوع حمله‌ی جستجوی فراگیر بسیار ساده و امکان‌پذیر می‌شود. 

 

هرچند برطرف کردن این مسئله برای بهبود امنیت اَبر بسیار ساده است ولی محققان موضوعات پیچیده‌ی دیگری را نیز کشف کرده‌اند. در بررسی‌هایی که به سپتامبر سال 2016 میلادی برمی‌گردد، تنها بخش بسیار کمی از شرکت‌ها بر روی سرویس وب آمازون، نرم‌افزارهای خود را به‌روزرسانی کرده‌اند. این مقدار برابر با 13 درصد شرکت‌هایی است که مورد بررسی قرار گرفته‌اند. با در نظر گرفتن این موضوع و پیکربندی‌ها و مدیریت از راه دورِ بسیار ضعیف بر روی سرویس وب آمازون، ضروری است تا شرکت‌ها یک بررسی اساسی و پایه‌ای بر روی امنیت این سرویس داشته باشند.

 

محققان می‌گویند باتوجه به سرویس‌ها و قابلیت‌های مختلفی که بر روی بستر ابر وجود دارد و سازمان‌ها می‌توانند از مزایای آن استفاده کنند، شرکت‌ها و افراد قربانی پیکربندی‌های اشتباه شده‌اند. این موضوع یک اشکال بسیار بزرگ و تاحدی ناشناخته است که باید عموم در مورد آن مطلع شوند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید