Toegang

Misbruik gratis clouddiensten eenvoudig door ontbreken verificatie

Gratis clouddiensten kunnen eenvoudig worden misbruikt doordat bij veel van die diensten verificatie ontbreekt. Onderzoekers Rob Ragan en Oscar Salazar van Bishop Fox toonden aan dat bijvoorbeeld Dropbox, Google Apps en Amazon EC2 gemakkelijk konden worden gebruikt als botnet.

Misbruik gratis clouddiensten eenvoudig door ontbreken verificatie

Ragan en Salazar automatiseerden het e-mailregistratieproces bij de verschillende clouddiensten met gratis e-mailadressen, waardoor ze binnen korte tijd over honderden virtuele machines beschikten. Zo bouwden ze een botnet dat ze inzetten voor grootschalige portscans en cryptocurrency mining.

SMS-tokens

Het duo wilde aantonen wat er gebeurt als criminelen clouddiensten gaan gebruiken voor malafide praktijken. Ze toonden hun bevindingen in hun presentatie ‘Cloud Ninja: Catch Me If You Can’ op de RSA Conference eind februari.

Van de 150 clouddiensten die ze gebruikten, beschikte twee derde niet over verificatie. Amazon heeft haar clouddienst wel dichtgetimmerd en vraagt bij inschrijving om een telefoonnummer waarnaar SMS-tokens worden gestuurd om in te loggen. In de aanbevelingen adviseert het duo dan ook om SMS-verificatie (2FA) in te voeren misbruik tegen te gaan. 

Meer over CM:
Sinds de opkomst van mobiel zijn bedrijven op zoek naar de beste manier om de consument hierop te bereiken. Sinds 1999 helpen we bedrijven hiermee door het dagelijks verbeteren van het beste platform voor alle vormen van berichten zoals SMS, Email, Appcare

Naast verschillende messaging diensten voorziet het platform ook in oplossingen voor zakelijk bellen via SIP trunking, betalingsmogelijkheden voor bedrijven zoals Autocollect, maar ook zeer veilige toegangsoplossingen voor online identificatie in de vorm van twee factor authenticatie en iDIN.

We bieden via één platform een hybride oplossing waarmee bedrijven hun doelgroep bereiken. Dat garanderen we.

Related articles

Select Your Country

Selecting a country will show relevant information for that region and may change the language.

If you have any questions or suggestions, you can always contact us .
We’d love to hear from you!