Mitiga’daki araştırmacılar Cuma günü bir blog gönderisinde, doğrulanmamış bir geliştirici tarafından verilen ve bir Windows 2008 sanal sunucusunda çalışan AWS AMI’nin Monero madencilik komut evrakıyla enfekte olduğu ortaya çıktı. Berbat hedefli yazılım, AMI’yi çalıştıran rastgele bir aygıtta, art planda Monero madenciliği yapmak için aygıtın süreç gücünü kullanıyor. Bu berbat emelli yazılım, kripto dünyasında git gide daha çok yaygın hale gelmekte.
Blog yazısında, “Mitiga’nın güvenlik araştırma takımı, tanımlanamayan bir kripto madencilik programını çalıştıran, makus maksatlı kod içeren bir AWS AMI’sini maksat aldı. Bunun münferit bir vakadan çok daima bir hadise haline gelmesinden kaygı duyuyoruz”. dendi.
Monero AMI ile Buluştu!
İşletmeler ve başka kuruluşlar, tanınan programların ve hizmetlerin “EC2” kısmını çalıştırmak için Amazon (NASDAQ:AMZN) Web Hizmetlerini kullanır. Sanal makine olarak da bilinen bu EC2’ler, üçüncü taraflarca geliştirilir ve Amazon Makine Konseyimi çerçevesinde dağıtılır. işletmeler, iş operasyonları için bilgi süreç gücü maliyetlerini düşürmek maksadıyla bu hizmetlerden yararlanmakta. AWS kullanıcıları, bu hizmetleri Amazon tarafından doğrulanmış satıcılar olan Amazon Marketplace AMI’lerinden yahut doğrulanmamış topluluk AMI’lerinden temin edebilir.
Mitiga, bir finansal hizmet şirketi için güvenlik kontrolü yaparken, bir Windows 2008 sunucusunda bahsi geçen komut evrakını keşfetti. Mitiga, tahlilinde AMI’nin sadece aygıtlara madencilik yazılımını bulaştırmak gayesiyle oluşturulduğunu tespit etti. Zira komut belgesi AMI’nin koduna birinci günden entegre edilmiş.
Bahsi Geçen Komut Evrakı Kaynak: Mitiga
Siber güvenlik firması, AMI’yi incelediği aygıtın dışında kaç tane aygıta erişim sağlandığından pek emin değil.
Grup, “Aklımıza birinci gelen soru,Amazon’un bu duruma nasıl müsaade verdiği. Bu soru mutlaka AWS’nin irtibat grubuna sorulmalı.” dedi.
Mevzu ile alakalı olarak AWS’ye sorular yönetildi, lakin AWS tarafından hiçbir biçimde karşılık alınamadı.
Mitiga’nın esas endişelendiği mevzu, berbat maksatlı yazılımın doğrulanmamış AMI’lerde bulunan bir kusur kodu olması. Firma yaptığı açıklamalarda, Amazon’un AWS kullanımına dair şeffaf bilgi sağlayamaması bu tasayı daha da arttırıyor.
Bu makale birinci olarak Muhabbit’te yayınlanmıştır
Investing TR