نقاط ضعف امنیتی در سه شرکت بزرگ ارائه دهنده خدمات ابری

کمیته رکن چهارم – براساس یک مطالعه جدید از واحد ۴۲ گروه تحقیقاتی نقاط ضعف امنیتی در خدمات ابری عمومی سه شرکت بزرگ فناوری امریکا وجود دارد.

براساس یک مطالعه جدید از واحد ۴۲  گروه تحقیقاتی امنیت اطلاعات Palo Alto، نقاط ضعف امنیتی در خدمات ابری عمومی شرکت‌های آمازون ، مایکروسافت و گوگل وجود دارد.

خدمات ابری عمومی به طور فزاینده ای محبوب شده و زیرساخت جهانی ابر در سال ۲۰۱۸، ۶/۴۵ درصد رشد داشته است.

شرکت AWS آمازون ۳/۳۱ درصد از بازار ابری را به خود اختصاص داده است، سهم شرکت CSP مایکروسافت در بازار ۵/۱۶ در صد و سهم خدمات ابری در GCP گوگل ۵/۹ درصد می‌باشد.

محققان خاطرنشان کردند:

 در خدمات ابر عمومی پیکربندی‌های ناامنی را کشف کرده‌اند که برای سازمان‌ها و نهادهای مختلف می‌تواند مشکلاتی ایجاد کند. 

 

در ادامه محققان افزودند: ارائه دهندگان خدمات ابری مدل‌های مختلفی از خدمات را ارائه می‌دهند که به کسب و کار، انعطاف پذیری و سرعت عمل (بدون نیاز به تنظیم مداوم زیرساخت‌های IT خود) می‌افزاید. با این وجود تنظیمات نادرست خدمات می‌تواند زیرساخت‌ها را به خطر انداخته و مشاغل را در معرض خطرات امنیتی قرار دهد.

در ادامه مطالعه شرکت  Palo Alto  مشخص شد ۵۰٪  از کاربران متصل به ابر عمومی در معرض آسیب‌پذیری‌های امنیتی بوده که هنوز مسدود نشده‌اند؛ یافته دیگر نشان می دهد که ۲۴٪  سرورهای میزبان در دسترس کاربران ابر عمومی دارای نقاط ضعف ناشناخته است.

با توجه به یافته محققان به نظر می رسد که در سرورهای کاربردی ابر عمومی،  ۲۹ میلیون آسیب‌پذیری امنیتی برای AWS ، ۱٫۷ میلیون ضعف امنیتی در سرورهای مایکروسافت و ۴ میلیون آسیب پذیری برای گوگل وجود داشته باشد.

منبع : سایبربان