Cos’è il cloud squatting e come affrontarlo?
I fornitori possono prevenire il cloud squatting impedendo il riutilizzo dell’indirizzo IP.
Il cloud squatting si verifica quando un’azienda affitta spazio e indirizzi IP su un server pubblico, li utilizza, libera lo spazio e li rimanda ai fornitori di cloud. I fornitori di spazio server come Amazon , Google o Microsoft assegnano gli stessi indirizzi a un’altra società. Se la nuova società è un cattivo attore, potrebbe trarre vantaggio dalle informazioni che arrivano all’indirizzo destinato all’organizzazione precedente.
Lo studio condotto dai ricercatori della Penn State su una piccola frazione di indirizzi IP su Amazon Web Services ha mostrato che oltre 5.400 organizzazioni, inclusi 23 dei primi 1000 siti Web, sono potenzialmente interessate. “A causa della struttura del nostro studio, il numero effettivo di organizzazioni interessate è probabilmente molto più alto”, ha affermato Eric Pauley. Esempi dei dati trapelati includevano dispositivi mobili che inviavano analisi e dati di tracciamento destinati ad altre organizzazioni; organizzazioni di servizi finanziari che inviano dati di transazione tra i loro vari servizi cloud; i nomi di dominio per i siti web governativi puntavano a indirizzi IP che non controllavano più.
L’esperimento
Il team ha condotto uno studio per determinare se i tenant cloud fossero vulnerabili a tali attacchi e per quantificare l’entità del problema. Lo studio è stato condotto in conformità con il programma di segnalazione delle vulnerabilità di Amazon. Il team ha impostato una serie di noleggi di server cloud da Amazon Web Services e ha affittato spazio server per intervalli di 10 minuti. Entro questo tempo, hanno ricevuto informazioni indirizzate agli inquilini precedenti e si sono spostati in un’altra posizione del server. Il ciclo è stato ripetuto più volte, ma non hanno chiesto né inviato alcuna informazione.
Il team ha ricevuto 5 milioni di messaggi cloud, molti dei quali contenenti dati sensibili di transazioni finanziarie, posizione GPS e informazioni di identificazione personale. Inoltre, hanno identificato dozzine di sistemi software sfruttabili che coprono centinaia di server e 5.446 domini sfruttabili, di cui 23 tra i primi 1.000 domini popolari. I risultati sono stati osservati in organizzazioni governative, accademiche e industriali.
Il team ha anche scoperto tre principali cause alla radice di questo:
A. Mancanza di controlli organizzativi
B. Scarsa igiene del servizio
C. Mancato rispetto delle migliori pratiche.
Uno dei ricercatori, Patrick McDaniel, ha parlato di come il team non ha ricevuto dati sulla salute, ma ha affermato che un avversario potrebbe ricevere tali dati. Ad esempio, uno dei loro indirizzi IP ha ricevuto richieste al sito Web Health and Human Services, HHS.gov. “Non abbiamo ulteriormente interagito, ma altri potrebbero fingere di essere un servizio HHS e convincere le persone a interagire”, ha affermato.
Soluzioni
Dopo aver identificato i problemi chiave, il team di ricerca ha suggerito soluzioni per affrontare i problemi di cloud squatting sia per i fornitori di cloud che per i clienti che affittano spazio sul server.
I fornitori possono prevenire il cloud squatting impedendo il riutilizzo dell’indirizzo IP. Inoltre, possono creare blocchi di indirizzi IP riservati. In questo caso, a una grande organizzazione di clienti potrebbe essere assegnato un intervallo fisso di indirizzi riciclabili all’interno dell’azienda. Le organizzazioni possono anche portare i propri indirizzi IP nel cloud o indirizzi IP privati.
Quando si progettano servizi su cloud pubblici, è necessario assicurarsi che i riferimenti agli IP dei servizi siano gestiti dal provider cloud o da un gestore di configurazione o da una policy. Le organizzazioni dovrebbero anche evitare riferimenti persistenti e assicurarsi di non fare mai riferimento direttamente agli indirizzi IP. Invece, le aziende possono fare riferimento ai loro server tramite DNS.
Gli utenti possono evitare di produrre configurazioni di indirizzi IP che permangono dopo che gli indirizzi IP dei server cloud sono stati rilasciati dal lato client. Sebbene questa sia una rarità, i ricercatori hanno identificato che le organizzazioni hanno poca visibilità sul modo in cui account diversi utilizzano le capacità di cloud computing.
