A felhőben futó VM-eket érintő támadási útvonalak
A Palo ALto Unit 42 bejegyzése a felhőben lévő virtuális gépek (VM) szolgáltatásai elleni potenciális támadási vektorok azonosítására és mérséklésére vonatkozó stratégiákat tekinti át. A szervezetek felhasználhatják ezeket az információkat a VM-szolgáltatásokhoz kapcsolódó potenciális kockázatok megértéséhez és a védelmi mechanizmusok megerősítéséhez. A kutatás három nagy felhőszolgáltató (CSP) által kínált VM-szolgáltatásokra összpontosít: Amazon Web Services (AWS), Azure és Google Cloud Platform (GCP).
A VM-ek minden felhőkörnyezetben a leggyakrabban telepített erőforrások közé tartoznak. Széles körű használatuk egyben a kiberszereplők elsődleges célpontjává is teszi őket. A Unit 42 kutatásai szerint az internetnek kitett felhőalapú hosztok 11%-a tartalmaz kritikus vagy magas súlyosságúnak minősített sérülékenységet.
Egy kompromittált VM nemcsak a VM-példányon belüli adatokhoz, hanem a hozzá rendelt jogosultságokhoz is hozzáférést biztosíthat a támadók számára. Mivel a VM-ekhez hasonló számítási munkaterhelések általában efemerek és megváltoztathatatlanok, a kompromittált személyazonosság által jelentett kockázat vitathatatlanul nagyobb, mint a VM-en belüli adatok kompromittálása.
