Што е malware… Amazon не се согласува со експертите

Кон крајот на минатата недела безбедносни експерти од Cado Security споделија вести дека e откриен прв малициозен софтвер кој го напаѓа AWS Lambda. Името „Denonia“ го доби по името на доменот кој напаѓачите го користеле за комуникација. Denonia е верзија на XMRig criptominer. XMRig во основа не е малициозен софтвер и може да се користи за легитимно копање на криптовалути.

Denonia овозможува копање на криптовалути преку „serverless“ платформата на Amazon, AWS Lambda. Сепак, AWS тимот ги демантира овие тврдења. Иако е вистина дека Denonia може да се користи за копање криптовалути на AWS Lambda, софтверот не користи постоечки пропуст на платформата. Наместо ова, напаѓачот мора претходно да има пристап до системот. Во нападот не се користи никаков пропуст во AWS Lambda или во некој од сервисите на AWS. Наместо ова Denonia само се извршува во Lambda околина. Безбедноста на Lambda ја гарантира Amazon, но безбедноста на функциите кои се извршуваат треба да ги обезбеди сопственикот.

Од AWS речиси веднаш излегоа со демант:

„Со оглед на тоа што софтверот целосно се потпира на податоците добиени со измама, искривување на фактите е дури и да се нарече малвер, бидејќи софтверот сам нема способност да добие неовластен пристап до кој било систем“.

Демантот на AWS отвори интересна полемика за тоа што треба или не треба, да се нарекува малициозен софтвер (malware). Ставот на Amazon е дека софтверот не може самостојно да се здобие со пристап до системите. Поради ова не го исполнува основниот услов да биде наречен малвер. Ваков вид на автономност вообичаено не е потребна за софтверот да се класифицира како малициозен; иако дел од софтверот кој се користи за напади може да поседува ваква функционалност. На пример, некои од „ransomware“-алатките, навистина можат, користејќи пропусти, автономно да инфицираат и други машини.

Од друга страна, безбедносните експерти сметаат дека условот софтверот да може самостојно да се здобие со неавторизиран пристап не е потребен, за да биде прогласен за малициозен. Најголем дел од софтверот кој го нарекуваме малициозен самиот не може да се здобие со пристап, и се користи во подоцна фаза на нападите, вели Алан Ликса за Venturebeat. Експертите кои сметаат дека „Denonia“ е малициозен код сметаат дека е доволно што софтверот се инсталира без дозвола на сопственикот и притоа ги користи ресурсите на системот, за да им овозможи заработка на напаѓачите.

Малициозен софтвер – Wikipedia дефиниција

Злонамерен софтвер, штетен софтвер или малициозен софтвер (англиски: malware; малвер), е софтвер (или скрипта или код) направен со цел да се наруши некоја компјутерска операција, да се соберат чувствителни информации, или да се добие неовластен пристап до компјутерски системи. Тоа е општ термин кој се користи да се опише каков било вид на софтвер или код специјално дизајниран да се искористи без согласност на компјутер или податоците што ги содржи.

Изразот е општ термин кој се користи од страна на компјутерски професионалци да означи различни форми на непријателски, нападни или досадни програми.

Едно секако е сигурно. Denonia само повторно потврди дека системот е безбеден колку и неговата најнебезбедна алка. Во случајот на AWS Lambda, иако платформата нема безбедносен пропуст, може да биде злоупотребена ако напаѓачот некако дојде до пристап до потребните податоци за логирање.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments