Botnet infiltreerde in de cloud
Zeus wist te penetreren in Amazons cloud door een website die in EC2 draaide te kraken. Er was dus geen toestemming verleend door Amazon. Anderzijds werd het botnet ook niet door Amazon zelf opgemerkt. De ontdekking komt op naam van HCL Technologies, een beveiligingspecialist die werkt in opdracht van CA. Om welke website het gaat, is niet bekend gemaakt. Wel is het botnet inmiddels verwijderd.
Hoe de uitbaters van Zeus de website wisten te kraken, is nog niet duidelijk. Mogelijk zat er een beveiligingslek in de site, maar het kan ook zijn dat ze een beheerderswachtwoord hebben weten te bemachtigen.
Specialisten maken zich zorgen dat botnets in de toekomst vaker onderdak vinden in de cloud. Los van eventuele kraken zouden de uitbaters ook gestolen creditcardinfomatie kunnen gebruiken om computercapaciteit te huren in de cloud, vrezen ze.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee