نقاط ضعف امنیتی در سه شرکت بزرگ ارائه دهنده خدمات ابری

به گزارش کارگروه امنیت سایبربان؛ براساس یک مطالعه جدید از واحد 42  گروه تحقیقاتی امنیت اطلاعات Palo Alto، نقاط ضعف امنیتی در خدمات ابری عمومی شرکت‌های آمازون ، مایکروسافت و گوگل وجود دارد.

خدمات ابری عمومی به طور فزاینده ای محبوب شده و زیرساخت جهانی ابر در سال 2018، 6/45 درصد رشد داشته است.

شرکت AWS آمازون 3/31 درصد از بازار ابری را به خود اختصاص داده است، سهم شرکت CSP مایکروسافت در بازار 5/16 در صد و سهم خدمات ابری در GCP گوگل 5/9 درصد می‌باشد.

محققان خاطرنشان كردند:

در خدمات ابر عمومی پیکربندی‌های ناامنی را کشف کرده‌اند که برای سازمان‌ها و نهادهای مختلف می‌تواند مشکلاتی ایجاد کند. 

در ادامه محققان افزودند: ارائه دهندگان خدمات ابری مدل‌های مختلفی از خدمات را ارائه می‌دهند كه به كسب و كار، انعطاف پذیری و سرعت عمل (بدون نیاز به تنظیم مداوم زیرساخت‌های IT خود) می‌افزاید. با این وجود تنظیمات نادرست خدمات می‌تواند زیرساخت‌ها را به خطر انداخته و مشاغل را در معرض خطرات امنیتی قرار دهد.

در ادامه مطالعه شرکت  Palo Alto  مشخص شد 50٪  از کاربران متصل به ابر عمومی در معرض آسیب‌پذیری‌های امنیتی بوده که هنوز مسدود نشده‌اند؛ یافته دیگر نشان می دهد که 24٪  سرورهای میزبان در دسترس کاربران ابر عمومی دارای نقاط ضعف ناشناخته است.

با توجه به یافته محققان به نظر می رسد که در سرورهای کاربردی ابر عمومی،  29 میلیون آسیب‌پذیری امنیتی برای AWS ، 1.7 میلیون ضعف امنیتی در سرورهای مایکروسافت و 4 میلیون آسیب پذیری برای گوگل وجود داشته باشد.