Misbruik gratis clouddiensten eenvoudig door ontbreken verificatie

1 minute read

Misbruik gratis clouddiensten eenvoudig door ontbreken verificatie

Gratis clouddiensten kunnen eenvoudig worden misbruikt doordat bij veel van die diensten verificatie ontbreekt. Onderzoekers Rob Ragan en Oscar Salazar van Bishop Fox toonden aan dat bijvoorbeeld Dropbox, Google Apps en Amazon EC2 gemakkelijk konden worden gebruikt als botnet.

Ragan en Salazar automatiseerden het e-mailregistratieproces bij de verschillende clouddiensten met gratis e-mailadressen, waardoor ze binnen korte tijd over honderden virtuele machines beschikten. Zo bouwden ze een botnet dat ze inzetten voor grootschalige portscans en cryptocurrency mining.

SMS-tokens

Het duo wilde aantonen wat er gebeurt als criminelen clouddiensten gaan gebruiken voor malafide praktijken. Ze toonden hun bevindingen in hun presentatie ‘Cloud Ninja: Catch Me If You Can’ op de RSA Conference eind februari.

Van de 150 clouddiensten die ze gebruikten, beschikte twee derde niet over verificatie. Amazon heeft haar clouddienst wel dichtgetimmerd en vraagt bij inschrijving om een telefoonnummer waarnaar SMS-tokens worden gestuurd om in te loggen. In de aanbevelingen adviseert het duo dan ook om SMS-verificatie (2FA) in te voeren misbruik tegen te gaan. 

Meer over CM:
Sinds de opkomst van mobiel zijn bedrijven op zoek naar de beste manier om de consument hierop te bereiken. Sinds 1999 helpen we bedrijven hiermee door het dagelijks verbeteren van het beste platform voor alle vormen van berichten zoals SMS, Email, Appcare

Naast verschillende messaging diensten voorziet het platform ook in oplossingen voor zakelijk bellen via SIP trunking, betalingsmogelijkheden voor bedrijven zoals Autocollect, maar ook zeer veilige toegangsoplossingen voor online identificatie in de vorm van twee factor authenticatie en iDIN.

We bieden via één platform een hybride oplossing waarmee bedrijven hun doelgroep bereiken. Dat garanderen we.



Verder lezen

Vorige CM neemt nieuwe verdieping in gebruik
Volgende Wereldbank zet SMS in voor duurzame communicatie
Terug Terug naar nieuwsoverzicht

Interessant? Deel het met je netwerk!

Over de auteur

Erik Eggens

Connect met Erik via

LinkedIn, Twitter.