Бесплатно Экспресс-аудит сайта:

26.04.2014

Облачные сервисы Amazon и HP уязвимы из-за не обновленных версий Windows Server

Эксперты компании Bkav  предупреждают , что пользователи облачных сервисов уязвимы к кибератакам, потому что они работают на необновленных версиях Windows Server. Некоторые операционные системы не обновлялись по несколько лет из-за отключенного автоматического апдейта.

Специалисты инициировали расследование после того, как один из клиентов Bkav, использующий Amazon EC2, обнаружил следы вредоносного ПО на своем сервере. После тщательного расследования эксперты установили, что сервис работал на базе Windows Server 2003. Эта операционная система до сих пор обновляется, однако у пострадавшего пользователя было отключено автоматическое обновление, а последние патчи применялись в октябре 2003 года. Это привело к тому, что сервер стал очень уязвимым к кибератакам.

Для того чтобы подтвердить свои обнаружения, эксперты применили к серверу жертвы эксплоит MS12-020, эксплуатирующий критическую уязвимость, позволяющую выполнить произвольный код на целевой системе. Microsoft исправила брешь весной 2012 года, однако так как ПО сервера не обновлялось с октября 2009 года, то уязвимость можно было проэксплуатировать.

Отметим, что Microsoft автоматически обновляет свои облачные сервисы. Однако есть другие облачные провайдеры, к примеру, HP и GoGrid, у которых отключено автоматическое обновление ПО, что подвергает пользователей киберугрозам.

В случае с HP Public Cloud последние обновления применялись в июле 2013 года, с GoGrid – в апреле 2012 года.

Специалисты верят, что хакеры могут проверять диапазоны IP облачных провайдеров в поисках уязвимых программ, которые можно легко взломать.

«Amazon, HP и GoGrid – самые крупные облачные IaaS-провайдеры, которые обслуживают большое количество клиентов, а их системы, к сожалению, содержат много уязвимостей. Проблемы с установкой обновлений на облачные серверы может стать причиной утечек данных кредитных карт, торговых секретов. Эти инциденты часто случаются в последние несколько лет», - отмечает Нго Туан Ан (Ngo Tuan Anh), вице президент Bkav по вопросам интернет-безопасности.