Een Vietnamees beveiligingsbedrijf heeft Amazon de schuld gegeven dat een klant van het bedrijf met malware geïnfecteerd raakte. De door de klant gehuurde Amazon cloudserver, die de beveiligingssoftware van het Vietnamese Bkav gebruikte, was met malware besmet geraakt.

Daarbij waren allerlei gegevens van het systeem gestolen. Volgens Bkav hadden de beheerders van de server geen activiteiten uitgevoerd waardoor het systeem besmet had kunnen worden. De fout zou liggen bij Amazon, dat een ongepatchte Windows Server 2003 op de eigen cloudserver aanbood. De cloudserver in kwestie zou in 2009 de laatste beveiligingsupdates voor Server 2003 hebben ontvangen, daarnaast was de Automatische Update-functie uitgeschakeld.

Test

Bkav voerde een test uit met een exploit voor een bekend lek dat Microsoft in 2012 patchte, maar op de server in kwestie nog steeds open stond, zo blijkt uit deze YouTube-video. Het Vietnamese beveiligingsbedrijf besloot meerdere Amazon-servers te huren en ontdekte naar eigen zeggen overal hetzelfde probleem.

"Bij voorgaande onderzoeken vroegen we ons altijd af waarom hackers altijd zo'n groot aantal servers voor DDoS-aanvallen wisten te mobiliseren, phishingsites konden starten of malware verspreiden. Het antwoord lijkt nu duidelijk te zijn", aldus Ngo Tuan Anh van Bkav. Hoe de server in kwestie echter besmet raakte is nog steeds onduidelijk. Ook zijn er geen bewijzen dat de aanvallers één van de ongepatchte lekken in de server hebben gebruikt om binnen te komen.

Naast Amazon bleken ook andere cloudaanbieders kwetsbare servers aan te bieden, op Microsoft na, waar de Automatische Update-functie wel stond ingeschakeld. "Het updaten van een besturingssysteem is slechts één probleem dat met een patch kan worden opgelost, maar een 'lek' in het bewustzijn kan tot veel meer ernstige problemen leiden", merkt Anh op.