धमकी देने वाले अभिनेता अलीबाबा क्लाउड सेवाओं का दुरुपयोग करते हैं
ट्रेंड माइक्रो के सुरक्षा शोधकर्ताओं ने अलीबाबा की क्लाउड कंप्यूटिंग सेवाओं पर एक हमले की सूचना दी है, जिसे अलीयुन के नाम से जाना जाता है।
ट्रेंड माइक्रो के अनुसार, हैकर्स चीनी ई-कॉमर्स दिग्गज के अलग-अलग उदाहरणों के साथ छेड़छाड़ और अक्षम कर रहे हैं, अवैध क्रिप्टो खनन के लिए समझौता किए गए सिस्टम का दुरुपयोग कर रहे हैं।
हमले में प्रयुक्त कस्टम मैलवेयर अलीबाबा इलास्टिक कंप्यूटिंग सेवा को स्वस्थ और सुरक्षित रखने के लिए जिम्मेदार सुरक्षा सॉफ़्टवेयर के साथ छेड़छाड़ करता है। मैलवेयर लक्षित सिस्टम पर नए फ़ायरवॉल नियमों को इंजेक्ट करने के लिए कस्टम कोड का उपयोग करता है, फिर सर्वर के आईपी टेबल को "आंतरिक अलीबाबा क्षेत्रों और क्षेत्रों" से उत्पन्न पैकेट को पूरी तरह से छोड़ने के लिए पुन: कॉन्फ़िगर करता है।
कुछ जांचे गए मैलवेयर नमूनों में, क्लाउड सुरक्षा सॉफ़्टवेयर निष्पादित की जा रही दुर्भावनापूर्ण स्क्रिप्ट की पहचान करने का प्रयास करता है, लेकिन छेड़छाड़ के परिणामस्वरूप, यह ऐसा करने में विफल रहता है और इसके बजाय बंद हो जाता है। एक अन्य नमूने में, मैलवेयर ने सुरक्षा एजेंट की स्थापना रद्द कर दी, इससे पहले कि वह खराब स्क्रिप्ट का पता लगा सके और अलर्ट भेज सके।
मामले को बदतर बनाने के लिए, अलीबाबा इलास्टिक क्लाउड कंप्यूटिंग इंस्टेंस का डिफ़ॉल्ट कॉन्फ़िगरेशन रूट एक्सेस की अनुमति देता है। ट्रेंड माइक्रो बताता है कि अन्य क्लाउड सेवा प्रदाता आमतौर पर उपयोगकर्ताओं को अपने डिफ़ॉल्ट सेटअप में सीधे एसएसएच लॉगिन का उपयोग करने की अनुमति नहीं देते हैं। अलीबाबा के क्लाउड के साथ, सभी उपयोगकर्ता वर्चुअल मशीन के भीतर रूट एक्सेस उपयोगकर्ता को पासवर्ड देने में सक्षम हैं।
इसका अनिवार्य रूप से मतलब है कि अन्य क्लाउड सिस्टम के साथ, एक खराब अभिनेता को उन्नत विशेषाधिकार प्राप्त करने के लिए काफी कठिन परिश्रम करने की आवश्यकता होगी, भले ही उनके पास पहले से ही लॉगिन क्रेडेंशियल हों, लेकिन अलीबाबा के क्लाउड इंस्टेंस के साथ ऐसा नहीं है।
अलीबाबा की क्लाउड सेवाओं में मांग के आधार पर स्वचालित स्केलिंग का विकल्प भी शामिल है। इसका मतलब यह है कि एक खतरा अभिनेता बस अपने क्रिप्टो-माइनिंग मैलवेयर को सीमा तक धकेल सकता है और क्लाउड से महत्वपूर्ण संसाधनों को हॉग कर सकता है, जो स्वचालित रूप से आवंटित किया जाता है। बेशक, इससे समझौता किए गए बकेट के वैध उपयोगकर्ता के लिए भारी बिल जमा हो जाएगा, क्योंकि उपलब्ध होने पर ओवरहेड संसाधन एक निश्चित सीमा से अधिक महंगे हैं।
इस मामले में ट्रेंड माइक्रो द्वारा प्रदान की गई सलाह का सार यह है कि क्लाउड कंप्यूटिंग सेवाओं को किराए पर लेने वाले किसी भी व्यक्ति को अपनी टीम को इस्तेमाल की गई प्रणाली की बारीकियों और उसके डिफ़ॉल्ट कार्यान्वयन से परिचित कराने के लिए समय निकालना चाहिए, फिर इसे इस तरह से कॉन्फ़िगर करने के लिए समय निकालना चाहिए कि यथासंभव सुरक्षित है।