Phát hiện nhiều Amazon Machine Images chứa mã độc, đe dọa máy chủ điện toán đám mây của doanh nghiệp

Kyr Doo-Hyun

Amazon Machine Images (AMIs) là một loại đặc biệt của chương trình Virtual Appliance, thường được dùng để điều hành máy chủ ảo điện toán đám mây EC2 Instance. Virtual Appliance (VA) là sự tích hợp của hệ điều hành và các ứng dụng thành một đơn vị duy nhất, tạm gọi là máy ảo chuyên dụng. Nói một cách đơn giản, dễ hiểu, AMIs chính là hệ điều hành mà bạn lựa chọn sử dụng khi khởi tại máy chủ ảo Instance.

Để tiết kiệm thời gian cũng như nguồn lực, nhiều công ty, doanh nghiệp và tổ chức đã sử dụng những bản AMIs được đóng góp, chia sẻ bởi cộng đồng. Tuy nhiên, phương pháp này tiềm ẩn rất nhiều rủi ro bởi gần đây các nhà nghiên cứu bảo mật phát hiện ra rằng nhiều bản AMIs đóng góp bởi cộng đồng có chứa mã độc,

Phát hiện ra mã độc trong các bản AMIs đóng góp bởi cộng đồng

Trong nghiên cứu gần đây, hãng bảo mật Mitiga phát hiện ra rằng máy chủ EC2 trong môi trường Amazon Web Services (AWS) của một tổ chức tài chính đang chạy những chương trình trái phép. Họ nhận thấy một công cụ khai thác tiền mã hóa đang hoạt động trong hệ thống và nó được cài đặt qua bản AMIs được cung cấp bởi cộng đồng.

Các bản AMIs được các nhà cung cấp uy tín cũng như cộng đồng đóng góp qua AWS Marketplace. Trong trường hợp trên, các nhà nghiên cứu phát hiện ra bản AMIs chứa mã độc được thiết kế dành cho Windows Server 2008 và nó tới từ một nhà cung cấp không rõ danh tính.

Migita cho biết tổ chức tài chính trên đã gặp may khi mà tin tặc chỉ cài vào chương trình khai thác tiền ảo. Kiểu tấn công này, theo Migita, có thể gây ra những thiệt hại nghiêm trọng hơn nhiều thông qua việc kiểm soát toàn bộ cơ sở hạ tầng EC2, cài đặt ransomware...

Dựa trên nghiên cứu của mình, Migita khuyến cáo các khách hàng sử dụng AWS nên chạy các bản AMIs bằng máy ảo trong sandbox và kiểm tra bảo mật trước khi triển khai trên các hệ thống quan trọng của doanh nghiệp. Bên cạnh đó, Migita cũng khuyên mọi người nên dùng AMIs từ các nhà cung cấp đáng tin cậy hoặc mua AMIs đã được chứng nhận để đảm bảo an toàn.

"Đúng là dùng các bản AMIs miễn phí được đóng góp bởi cộng đồng sẽ giúp bạn tiết kiệm được một chút. Nhưng đổi lại, bạn sẽ phải đối mặt với những rủi ro, những sự cố không thể lường trước được", Migita kết luận.