'Amazon levert cloudservers met verouderde Windows-versie aan klanten'

Amazon Web Services levert kwetsbare cloudservers aan klanten. Dit stelt althans onderzoekers van beveiligingsbedrijf Bkav, dat de werkwijze van Amazon onderzocht na klachten van één van zijn klanten. De servers die Amazon aan deze klant heeft geleverd blijken op een verouderde versie van Windows Server, die al jaren niet meer is geüpdatet.

De zaak kwam aan het licht nadat een klant van Amazon ontdekte dat zijn server was geïnfecteerd met malware. De klant gebruikte echter de antimalware-oplossing van Bkav om dit te voorkomen en vroeg dan ook opheldering aan Bkav over de situatie. Het beveiligingsbedrijf besloot de servers van Amazon te onderzoeken.

Lange tijd niet geüpdatet

Hieruit bleek dat de servers die Amazon aan de klant van Bkav heeft geleverd draaien op Windows Server 2003. Het besturingssysteem van de servers was voor het laatste geüpdatet in oktober 2009 en was dus inmiddels zwaar verouderd. Allerlei beveiligingsgaten die al lang en breed door Microsoft zijn gedicht stonden dus nog wagenwijd open. De aanvallers hebben vermoedelijk dan ook van deze gaten misbruik gemaakt om de malware op de cloudservers te installeren.

Het probleem blijkt zich echter niet alleen voor te doen bij Amazon Web Services. Bkav onderwierp een aantal concurrenten aan een test en ontdekte dat dat meer cloudproviders de fout in gaan. HP Public Cloud levert bijvoorbeeld servers die voor het laatst in juli 2013 zijn geüpdatet. Ook de Amerikaanse cloudprovider GoGrid gaat de fout in. Deze provider zou servers leveren die voor het laatste zijn geüpdatet in april 2012. Beide bedrijven hadden de auto-update functie van Windows uitgeschakeld.

Microsoft Windows Azure

Ook Microsoft Windows Azure Platform werd aan een test ontworpen. Microsoft blijkt de enige partij die zijn die niet de fout in gaat. Het bedrijf heeft de auto-update functie van Windows gewoon ingeschakeld, waardoor het besturingssysteem van gebruikte servers volledige up-to-date is.