Phát hiện nhiều Amazon Machine Images có chứa mã độc, các máy chủ điện toán đám mây của doanh nghiệp bị đe dọa

AMIs – Amazon Machine Images là một dạng đặc biệt của chương trình Virtual Appliance, thường được dùng để điều hành máy chủ ảo điện toán đám mây EC2 Instance.

Virtual Appliance (VA) là sự tích hợp của hệ điều hành và các ứng dụng thành một đơn vị duy nhất, ta tạm gọi là máy ảo chuyên dụng.

Nói một cách dễ hiểu, thì AMIs chính là hệ điều hành mà bạn lựa chọn sử dụng khi khởi tạo máy chủ ảo Instance.

Để tiết kiệm thời gian cũng như nguồn lực, nhiều tập đoàn, doanh nghiệp và tổ chức đã sử dụng những bản AMIs được đóng góp, chia sẻ bởi cộng đồng.

Tuy nhiên, phương pháp này tiềm ẩn rất nhiều rủi ro bởi vì gần đây các nhà nghiên cứu bảo mật phát hiện ra rằng, nhiều bản AMIs đóng góp bởi cộng đồng này lại có chứa nhiều mã độc.

Phát hiện ra mã độc trong các bản AMIs đóng góp bởi cộng đồng

Trong nghiên cứu gần đây, hãng bảo mật Mitiga phát hiện ra rằng máy chủ EC2 trong môi trường Amazon Web Services (AWS) của một tổ chức tài chính đang chạy những chương trình phần mềm trái phép.

Họ nhận thấy một công cụ khai thác tiền mã hóa đang hoạt động trong hệ thống và nó được cài đặt qua bản AMIs được cung cấp bởi cộng đồng.

Các bản AMIs được các nhà cung cấp uy tín cũng như cộng đồng đóng góp qua AWS Marketplace. Trong trường hợp trên, các nhà nghiên cứu phát hiện ra bản AMIs chứa mã độc được thiết kế dành cho Windows Server 2008 và nó tới từ một nhà cung cấp ẩn danh.

[Xem thêm]: Microsoft phát hành bản vá lỗi Windows 8.1 và 2012 R2

Migita cho biết tổ chức tài chính trên đã gặp may khi mà tin tặc chỉ cài vào chương trình khai thác tiền ảo. Với kiểu tấn công này, theo Migita, có thể gây ra những thiệt hại nghiêm trọng hơn nhiều thông qua việc kiểm soát toàn bộ cơ sở hạ tầng EC2, cài đặt ransomware

Dựa trên nghiên cứu của mình, Migita khuyến cáo các khách hàng sử dụng AWS hiện nay, nên chạy các bản AMIs bằng máy ảo trong sandbox và kiểm tra bảo mật trước khi triển khai trên các hệ thống quan trọng của doanh nghiệp.

Bên cạnh đó, hãng bảo mật Migita cũng khuyên mọi người nên dùng AMIs từ các nhà cung cấp đáng tin cậy hoặc mua AMIs đã được chứng nhận để đảm bảo an toàn.

“Đúng là dùng các bản AMIs miễn phí được đóng góp bởi cộng đồng sẽ giúp bạn tiết kiệm được một chút. Nhưng đổi lại, bạn sẽ phải đối mặt với những rủi ro, những sự cố không thể lường trước được”, theo hãng Migita kết luận.

Hãy ghé thăm pakistantimes.net để cập nhật tình hình công nghệ thông tin nhé!

Nguồn: quantrimang

Bài viết liên quan

Leave a Comment