خدمات ابری آمازون و HP آسیب پذیر می‌باشند

محققان امنیتی هشدار می‌دهند که بسیاری از مشتریان خدمات ابری به حملات سایبری آسیب پذیر هستند، چرا که خدماتی که به آنها ارائه می‌شود، در حال اجرای نسخه‌های آسیب پذیر اصلاح نشده ویندوز سرور می‌باشند. 

با غیر فعال شدن به روز رسانی خودکار ویندوز سرورها، برخی از آنها سال هاست که آپدیت نشده اند. کارشناسان تحقیقات خود بر روی خدمات ابری را زمانی آغاز کردند که یکی از مشتریان EC2  آمازون، اثری از بد افزارهای مخرب را بر روی سرور خود متوجه شد. پس از یک بررسی دقیق تر، محققان کشف کردند که این سرویس در حال اجرا ویندوز سرور 2003 می‌باشد.

این در حالیست که ویندوز سرور 2003 هنوز هم به روز رسانی‌های امنیتی مایکروسافت را دریافت می‌کند. مشکل اینجا بود که به روز رسانی خودکار خاموش شده بود و آخرین وصله امنیتی در اکتبر 2009 به کار گرفته شده  که این موضوع سرور را بسیار آسیب پذیر ساخته بود.

خدمات ابری مایکروسافت دارای به روز رسانی خودکار می‌باشد که پس از نصب و راه اندازی سرورها در شرایطی امن قرار بگیرند. با این حال، برخی ارائه دهندگان خدمات ابری، مانند  HP و GoGrid، به روز رسانی خودکار در آنها غیر فعال می‌باشد که موجب می‌شود مشتریان به حملات سایبری آسیب پذیر باشند.

در مورد خدمات ابری عمومی HP،  آخرین وصله امنیتی در ژوئیه 2013 به کار گرفته شد. نصب و راه اندازی سرورهای GoGrid  نیز در آوریل 2012 به روز شدند.

با این حال، در صورتی که قابلیت بروز رسانی خودکار از کار افتاده باشد و مشتریان نیز از این موضوع غفلت داشته باشند، تمام اطلاعات با ارزش آنها در دسترس مجرمان سایبری قرار می‌گیرد.

کارشناسان بر این باورند که هکرها با اسکن دامنه IP  یک ارائه دهنده خدمات ابری، به جستجوی تاسیسات آسیب پذیری هستند تا به راحتی بتوانند آنها را هک کرده و به اطلاعات با ارزش کاربران دست یابند