נמצאו חורי אבטחת מידע בשירותי ענן ציבורי של אמזון, מיקרוסופט וגוגל
מאת:
מערכת Telecom News, 14.8.19, 20:07
מחצית מהשרתים, שנגישים למשתמשים דרך הענן הציבורי, חשופים לחולשות אבטחה הידועות מזה שנתיים לפחות וטרם נחסמו.
דו"ח מחקר של
Unit 42, קבוצת מחקרי אבטחת המידע של
Palo Alto Networks, מצא שורה ארוכה של חולשות ו"חורי" אבטחת מידע בשירותי הענן הציבורי המובילים של אמזון, מיקרוסופט וגוגל.
שירותי ענן ציבורי הופכים פופולריים יותר ויותר. ההוצאה הכוללת המדווחת על תשתיות ענן צמחה ב-45.6% ב-2018.
AWS מובילה עם נתח של 31.3% משוק ספקי שירותי הענן (
CSP), ואחריה מיקרוסופט
Azure עם 16.5%, ושירותי הענן של גוגל עם 9.5%.
ספקי שירותי הענן מציעים מודלים שונים של שירות, שמעניקים לעסקים זריזות וגמישות לבצע פעילות מהירות ולצמוח מבלי לדאוג להתאים כל העת את תשתית ה-
IT שלהם. עם זאת, הגדרות לא נכונות של השירותים עלולות לסכן את כל התשתית וחושפות עסקים לסיכוני אבטחה חמורים.
עיקרי הממצאים:
47% משרתי ה-
SSH (המאפשרים ביצוע פעולות מרחוק על ידי
login) של מיקרוסופט
Azure חשופים למתקפות לפריצה בכוח של הסיסמה מאחר שההגדרות מאפשרות למשתמש לבחור באופציה פחות מאובטחת של כניסה באמצעות סיסמה.
50% מהשרתים, שנגישים למשתמשים דרך הענן הציבורי, חשופים לחולשות אבטחה הידועות מזה שנתיים לפחות וטרם נחסמו.
24% משרתי האירוח הנגישים למשתמשים דרך הענן הציבורי כוללים חולשות לא ידועות.
61% מהשרתים הנגישים למשתמשים דרך הענן הציבורי עדיין מריצים פרוטוקול תקשורת
TLS בגרסה 1.1 או גרסאות ישנות יותר. (גרסה 1.2 הושקה ב-2008 וגרסה 1.3 הושקה ב-2018).
בשרתי האפליקציות, שנגישים למשתמשים דרך הענן הציבורי, החוקרים זיהו 29 מיליון חולשות אבטחה בשרתי
AWS, כ-1.7 מיליון חולשות אבטחה בשרתי
Azure ו-4 מיליון חולשות בשרתי הענן של גוגל.
הדו"ח המלא כולל גרפים ותרשימים-
כאן.