Sicherheitslücke in AWS ermöglichte Angriff auf Amazon-Cloud-Instanzen
Amazon Web Services (AWS) ist für viele Unternehmen das Rückgrat ihrer digitalen Infrastruktur. Doch eine Entdeckung von Datadog zeigte: Eine unachtsame Konfiguration konnte dazu führen, dass Angreifer unbemerkt Kontrolle über Cloud-Instanzen erlangten. In vielen Fällen greifen Unternehmen auf vorgefertigte Amazon Machine Images (AMIs) zurück, um virtuelle Server (EC2-Instanzen) zu starten. Eine Sicherheitslücke machte es möglich, dass Angreifer manipulierte AMIs einschleusen, die sich als offizielle Amazon-Images tarnen. Das anfällige Muster ermöglicht es jedem, der ein AMI mit einem speziell gestalteten Namen veröffentlichte, Code innerhalb des anfälligen AWS-Kontos auszuführen. Ungewollt genutzte AMI konnten…