นักวิจัยออกเตือนถึงการใช้อิมเมจ AMI ที่อาจจะถูกแฝงมัลแวร์ไว้
นักวิจัยด้านความปลอดภัยจาก Mitiga ได้ออกเตือนปัญหาเกี่ยวกับ Amazon Machine Images (AMI) ที่มีผู้แอบเเฝงโค้ดที่เป็นอันตรายซึ่งอาจส่งผลกระทบต่อคลาวด์ขององค์กรหรือบริษัท
นักวิจัยจาก Mitiga ตรวจพบว่าเซิร์ฟเวอร์ Elastic Compute Cloud (EC2) ของลูกค้าบริษัทกำลังเรียกเรียกใช้โค้ดที่ไม่เหมาะสม ซึ่งจากการตรวจสอบพบมี Cryptocurrency miner ทำงานอยู่ในอินสแตนท์ และไม่พบร่องรอยของการบุกรุกของการใช้ประโยชน์จากช่องโหว่ใดๆ โดยนักวิจัยคาดว่าสิ่งเเปลกปลอมที่พบนั้นถูกฝังมาจากขึ้นตอนการสร้างอิมเมจของเซิร์ฟเวอร์ EC2 ที่ให้ผู้ใช้ดึงมาใช้งานจาก Community AMI เเห่งหนึ่ง
โดยปกติแล้ว AMIs นั้นมีให้บริการผ่าน AWS Marketplace ซึ่งเป็นเเหล่งที่รวบรวมอิมเมจของเซิร์ฟเวอร์มาให้บริการ ซึ่งจากการตรวจสอบอิมเมจเซิร์ฟเวอร์ Microsoft Windows Server 2008 ที่แฝง Cryptocurrency miner ไว้นั้นมาจากผู้ให้บริการที่ไม่ที่ไม่รู้จัก ด้วยเหตุนี้นักวิจัยจึงออกเเจ้งเตือนถึงผู้ใช้งานให้ระมัดระวังในการใช้งานอิมเมจเซิร์ฟเวอร์จากผู้ให้บริการที่ไม่ที่ไม่รู้จัก เพราะอาจเป็นอิมเมจเซิร์ฟเวอร์ของผู้ประสงค์ร้ายที่พยายามกระจายอิมเมจเซิร์ฟเวอร์ที่เป็นอันตรายเพื่อกระจาย Backdoor ที่สามารถใช้ในการลักลอบเข้ามาทำอันตรายต่อเซิร์ฟเวอร์ได้ ซึ่งอาจทำให้เกิดความเสียหายและมีผลกระทบต่อคลาวด์ของงองค์กรหรือบริษัท
ทั้งนี้นักวิจัยด้านความปลอดภัยได้ออกคำเเนะนำให้ผู้ใช้ AWS ที่เลือกใช้ AMI Community จากแหล่งที่เชื่อถือได้เช่น AWS Marketplace ซึ่งอาจจะมีค่าใช้จ่ายแต่ก็สามารถลดความเสี่ยงจากภัยคุกความได้ นอกจากนี้ผู้ใช้ควรทำการใช้ Sandboxed ก่อนเพื่อทำการตรวจสอบความปลอดภัยก่อนทำการใช้งานในธุรกิจจริงๆ
ที่มา: bleepingcomputer.com
You must be logged in to post a comment.