Thought Leadership
Eine Sicherheitslücke in Amazon Web Services (AWS) ermöglichte es laut dem Cloud-Monitoring-Unternehmen Datadog potenziellen Angreifern, durch geschickt manipulierte Amazon Machine Images (AMIs) die Kontrolle über Cloud-Instanzen zu übernehmen.
Die im August 2024 identifizierte Schwachstelle betrifft besonders Unternehmen, die auf vorgefertigte AMIs für ihre EC2-Instanzen setzen.
Die Sicherheitslücke eröffnete Angreifern die Möglichkeit, gefälschte AMIs in die AWS-Infrastruktur einzuschleusen. Diese konnten sich dabei als vermeintlich offizielle Amazon-Images tarnen. Unternehmen, die solche manipulierten AMIs unwissentlich einsetzen, riskieren die Kompromittierung ihrer Cloud-Infrastruktur durch Schadcode
Amazon reagiert mit Sicherheitsupdate
Der Cloud-Computing-Anbieter hat umgehend auf die Entdeckung reagiert. AWS führte eine neue Sicherheitsfunktion ein, die es Administratoren ermöglicht, den Zugriff auf AMIs strikt zu kontrollieren. Die „Allowed AMIs“-Funktion beschränkt die Nutzung von Images auf explizit freigegebene, vertrauenswürdige Quellen.
Handlungsempfehlungen für Unternehmen
Datadog stellt ein Open-Source-Tool zur Verfügung, mit dem Unternehmen ihre AWS-Infrastruktur auf verwundbare Konfigurationen prüfen können. Experten empfehlen Unternehmen, ab sofort ausschließlich AMIs aus bekannten und verifizierten Quellen zu nutzen. Zusätzlich sollten IT-Verantwortliche die neue „Allowed AMIs“-Funktion aktivieren. Zur Absicherung der eigenen Infrastruktur bietet sich eine Überprüfung der Cloud-Konfigurationen mit dem von Datadog bereitgestellten „whoAMI-scanner“ an.
