Wetenschappers van het bekende Fraunhofer Instituut hebben in de virtuele pc’s die draaien in de clouddienst van Amazon gaten in de beveiliging gevonden. Van de 1100 onderzochte openbare Amazon Machine Images (AMI’s) zou zo’n 30% overgenomen kunnen worden door kwaadwillenden.

Dat komt niet omdat het slecht gesteld is met de onderliggende cloud-infrastructuur en de provider, in dit geval dus Amazon. Het zijn vooral de gebruikers  die het niet zo nauw nemen met de beveiliging.  Hoewel Amazon zijn klanten zeer gedetailleerde beveiligingsaanbevelingen geeft op de website, ontdekten de wetenschappers dat minstens eenderde van de virtuele machines die werden onderzocht gebrekkig geconfigureerd zijn.

Wachtwoorden en coderingssleutels
Het onderzoeksteam kon van de geanalyseerde virtuele machines gegevens halen die van groot belang zijn voor de veiligheid, zoals wachtwoorden, coderingssleutels en certificaten. Aanvallers kunnen dergelijke informatie gebruiken om criminele virtuele infrastructuren op te zetten, webdiensten te manipuleren of veiligheidsmechanismen zoals Secure Shell (SSH) te omzeilen.

In samenwerking met het beveiligingsteam van Amazon Web Services zijn  de getroffen klanten inmiddels op de hoogte gebracht.