Amazon Web Services (AWS) ist für viele Unternehmen das Rückgrat ihrer digitalen Infrastruktur. Doch eine Entdeckung von Datadog zeigte: Eine unachtsame Konfiguration konnte dazu führen, dass Angreifer unbemerkt Kontrolle über Cloud-Instanzen erlangten.
In vielen Fällen greifen Unternehmen auf vorgefertigte Amazon Machine Images (AMIs) zurück, um virtuelle Server (EC2-Instanzen) zu starten. Eine Sicherheitslücke machte es möglich, dass Angreifer manipulierte AMIs einschleusen, die sich als offizielle Amazon-Images tarnen. Das anfällige Muster ermöglicht es jedem, der ein AMI mit einem speziell gestalteten Namen veröffentlichte, Code innerhalb des anfälligen AWS-Kontos auszuführen. Ungewollt genutzte AMI konnten so dafür sorgen, dass Cyberkriminelle Schadcode ausführen – mit potenziell weitreichenden Folgen für Unternehmen. Bei einer groß angelegten Ausführung hätte dieser Angriff dazu genutzt werden können Zugriff auf tausende von Konten zu erhalten.
Amazon arbeitete mit
Durch die Zusammenarbeit mit AWS im Rahmen des Vulnerability Disclosure Program (VDP) konnte Datadog feststellen, dass interne, nicht produktive Systeme innerhalb von AWS selbst für diesen Angriff anfällig waren. Nachdem AWS davon in Kenntnis gesetzt wurde, reagierte Amazon umgehend und das Problem wurde behoben.
Obwohl die Fehlkonfiguration auf der Kundenseite des Modells der geteilten Verantwortung liegt, hat AWS am 1. Dezember 2024 „Allowed AMIs“ eingeführt. Mit diese tiefgreifenden Verteidigungskontrolle können Benutzer eine Zulassungsliste von AWS-Konten erstellen, welchen AMI-Anbieter vertraut wird. Ist der Schutz aktiviert und konfiguriert, gibt es keine gefährlichen Namensverwechslungen mehr von AMIs. Datadog stellt zudem ein Open-Source-Tool zur Verfügung, mit dem Unternehmen überprüfen können, ob sie betroffen sind.
Über Datadog
Datadog ist ein US-amerikanisches Technologieunternehmen, das einen Observability-Service für Cloud-Anwendungen im großen Maßstab anbietet und die Überwachung von Servern, Datenbanken, Tools und Diensten über eine SaaS-basierte Datenanalyseplattform ermöglicht.