Што е malware… Amazon не се согласува со експертите

Кон крајот на минатата недела безбедносни експерти од Cado Security споделија вести дека e откриен прв малициозен софтвер кој го напаѓа AWS Lambda. Името „Denonia“ го доби по името на доменот кој напаѓачите го користеле за комуникација. Denonia е верзија на XMRig criptominer. XMRig во основа не е малициозен софтвер и може да се користи за легитимно копање на криптовалути.

Denonia овозможува копање на криптовалути преку „serverless“ платформата на Amazon, AWS Lambda. Сепак, AWS тимот ги демантира овие тврдења. Иако е вистина дека Denonia може да се користи за копање криптовалути на AWS Lambda, софтверот не користи постоечки пропуст на платформата. Наместо ова, напаѓачот мора претходно да има пристап до системот. Во нападот не се користи никаков пропуст во AWS Lambda или во некој од сервисите на AWS. Наместо ова Denonia само се извршува во Lambda околина. Безбедноста на Lambda ја гарантира Amazon, но безбедноста на функциите кои се извршуваат треба да ги обезбеди сопственикот.

Од AWS речиси веднаш излегоа со демант:

„Со оглед на тоа што софтверот целосно се потпира на податоците добиени со измама, искривување на фактите е дури и да се нарече малвер, бидејќи софтверот сам нема способност да добие неовластен пристап до кој било систем“.

Демантот на AWS отвори интересна полемика за тоа што треба или не треба, да се нарекува малициозен софтвер (malware). Ставот на Amazon е дека софтверот не може самостојно да се здобие со пристап до системите. Поради ова не го исполнува основниот услов да биде наречен малвер. Ваков вид на автономност вообичаено не е потребна за софтверот да се класифицира како малициозен; иако дел од софтверот кој се користи за напади може да поседува ваква функционалност. На пример, некои од „ransomware“-алатките, навистина можат, користејќи пропусти, автономно да инфицираат и други машини.

Од друга страна, безбедносните експерти сметаат дека условот софтверот да може самостојно да се здобие со неавторизиран пристап не е потребен, за да биде прогласен за малициозен. Најголем дел од софтверот кој го нарекуваме малициозен самиот не може да се здобие со пристап, и се користи во подоцна фаза на нападите, вели Алан Ликса за Venturebeat. Експертите кои сметаат дека „Denonia“ е малициозен код сметаат дека е доволно што софтверот се инсталира без дозвола на сопственикот и притоа ги користи ресурсите на системот, за да им овозможи заработка на напаѓачите.

Малициозен софтвер – Wikipedia дефиниција

Злонамерен софтвер, штетен софтвер или малициозен софтвер (англиски: malware; малвер), е софтвер (или скрипта или код) направен со цел да се наруши некоја компјутерска операција, да се соберат чувствителни информации, или да се добие неовластен пристап до компјутерски системи. Тоа е општ термин кој се користи да се опише каков било вид на софтвер или код специјално дизајниран да се искористи без согласност на компјутер или податоците што ги содржи.

Изразот е општ термин кој се користи од страна на компјутерски професионалци да означи различни форми на непријателски, нападни или досадни програми.

Едно секако е сигурно. Denonia само повторно потврди дека системот е безбеден колку и неговата најнебезбедна алка. Во случајот на AWS Lambda, иако платформата нема безбедносен пропуст, може да биде злоупотребена ако напаѓачот некако дојде до пристап до потребните податоци за логирање.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments

ит кариера

АЛОЗИС КОМУНИКЕЈШНС Д.О.О.Рим, Р.Италија - Подружница Скопје Р.Македонија

Senior Full Stack Java Developer

види ги сите огласи на kariera.it.mk