Cercetătorii companiei de securitate IT Bkav, au postat pe blogul oficial un articol prin care încearcă să tragă un semnal de alarmă pentru furnizorii de servicii în cloud, în ceea ce priveşte nevoia de a conştientiza faptul că actualizările de securitate ale sistemelor de operare sau aplicaţiilor care rulează pe serverele acestora, nu trebuie ignorate.
Totul a început atunci când un client, care folosea produsele de securitate oferite de firma Bkav, a solicitat ajutorul acestora, deoarece a observat anumite semne care i-au trezit suspiciuni în legătură cu serverul pe care-l deţinea în cloud-ul Amazon şi care rula ca sistem de operare Windows Server.
Specialiştii firmei s-au pus pe cercetat şi au aflat repede din ce cauză serverul clientului lor a fost infectat cu programe care au condus la sustragerea de informaţii private: sistemul de operare, Windows Server 2003, avea funcţia de auto update oprită şi nu mai fusese actualizat din… octombrie 2009!
Când am citit prima dată, m-am gândit că este vina şi a clientului, pentru că în aproape 5 ani de zile avea tot timpul din lume să-şi aducă la zi sistemul de operare, însă acest lucru probabil ar fi contat mult prea puţin, fiindcă investigaţiile au dezvăluit faptul că serverul fusese compromis încă de dinainte de a avea acces clientul la el. Asta din cauza faptului că un server în cloud trebuie să fie conectat la Internet pentru a putea intra în posesia clientului, timp în care pot ajunge alţii primii la el.
Din dorinţa de a şti dacă acesta este un caz singular în cadrul Amazon’s Cloud, cei de la Bkav au închiriat mai multe servere de la aceştia, aflate în diferite părţi ale lumii şi au descoperit că toate aveau serviciul de actualizare automată oprit şi ultima dată când au primit update-uri de securitate se întâmplase în martie 2012.
Situaţia este cu atât mai gravă cu cât studiile au arătat că o treime din utilizatorii de Internet accesează, în medie, cel puţin o dată pe zi site-uri hostate pe platforma de cloud Amazon.
Şi dacă vă gândeaţi că Amazon, adică al treilea provider de soluţii cloud la nivel global, este singurul care are astfel de probleme, să ştiţi că mai sunt şi alţii: serverul HP Public Cloud testat nu mai primise patch-uri de 8 luni de zile, iar cel de la GoGrid, alt furnizor important, din aprilie 2012.
Singurii, dintre cei analizaţi de Bkav, care aveau funcţia de actualizare automată pornită şi update-uri la zi, au fost fost cei de la Microsoft.
Nepăsarea anumitor furnizori mari de pe piaţa serviciilor de cloud, în ceea ce priveşte securizarea sistemelor lor, poate fi una din explicaţiile pentru care atacurile DDoS, site-urile de phishing, spam sau răspândire malware s-au înmulţit.