Sicherheitslücken in AWS entdeckt
Das Orca Security Research Team hat Sicherheitslücken bei AWS entdeckt. Zwei Anwendungen sind betroffen. Die Sicherheitslücken konnten innerhalb von 25 Stunden behoben werden.
Das IT-Sicherheitsunternehmen Orca Security Research hat Sicherheitslücken bei Amazon Web Services (AWS) gefunden. Die Schwachstellen betrafen eine Sicherheitslücke bei Glue-Services und eine Zero-Day-Schwachstelle bei Breaking Formation. Mit der Hilfe des Orca-Forschungsteams konnte AWS die Sicherheitslücken innerhalb weniger Tage beheben, berichtet "Zdnet".
Sicherheitslücke bei AWS Glue
Durch Ausnutzung der Sicherheitslücke bei AWS Glue sei es Kriminellen möglich gewesen, auf Daten zuzugreifen und Ressourcen zu erstellen. Beim Angriff habe es sich um einen komplexen Prozess gehandelt, der durch eine interne Fehlkonfiguration in AWS Glue ermöglicht wurde. Da der Glue-Dienst Zugriff auf eine grosse Anzahl an Daten besitze, habe es sich um ein attraktives Angriffsziel gehandelt.
Zero-Day-Schwachstelle bei AWS Cloud Formation
Auch eine Zero-Day-Schwachstelle innerhalb von AWS Cloud Formation habe das Forschungsteam von Orca entdeckt. Mit er Ausnutzung dieser Sicherheitslücke ist es laut Quelle möglich gewesen, einen Servicer innerhalb von Cloud Formation zu kompromittieren. Die Forschenden seien davon ausgegangen, dass Kriminelle durch Ausnutzung dieser Sicherheitslücke privilegierten Zugriff auf Ressourcen in AWS erhalten würden.
Anthony Virtuoso, Principal Engineer bei AWS, äusserte sich wie folgt zur entdeckten Sicherheitslücke: "Heute hat uns unser geschätzter AWS-Partner dabei geholfen, eine Fehlkonfiguration in unserem Service zu erkennen und zu entschärfen, bevor sie sich auf andere Kunden auswirken konnte. Wir schätzen die Fähigkeiten und Wachsamkeit des Orca-Teams sehr und möchten ihm für die gemeinsame Leidenschaft danken, AWS-Kunden durch ihre Erkenntnisse zu schützen."
Problemlösung innerhalb von 25 Stunden
Um das Problem zu beheben, hat das Forschungsteam laut Quelle mit AWS zusammengearbeitet. Gleichzeitig wurde festgestellt, dass kein unrechtmässiger Zugriff auf Kundenkonten erfolgt sei. Innerhalb von 25 Stunden sei eine partielle Behebung bereitgestellt worden. Eine vollständige Behebung des Problems habe innerhalb von sechs Tagen alle AWS-Regionen erreicht.
Durch die Zusammenarbeit der beiden Unternehmen konnten die Lücken beseitigt werden, bevor Cyberkriminelle angriffen. Weniger Glück hatte die Gemeinde Yverdon-les-Bains. Dort griffen Kriminelle die Server der Stadtverwaltung an. Lesen Sie hier, wie die Stadtverwaltung damit umging.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Commvault übernimmt Appranix
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Bitdefender startet Förderprogramm für Start-ups
Wenn die Tribute von Panem ein Disney-Film wären
Schwachstelle ermöglicht Fremdzugriff bei Logins auf Android-TVs
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Update: Kapo Zürich hat russische Software zu Testzwecken genutzt
