Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les spammeurs se mettent au SaaS

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Les spammeurs se mettent au SaaS

Une vague de spams envoyée depuis la plate-forme EC2 d’Amazon vient rappeler la fragilité des services SaaS face aux abus. Utiliser EC2 comme serveurs de courrier pourrait devenir délicat.


Créer un serveur à la volée en quelques clics et sans aucune vérification, l’offre était trop tentante pour les spammeurs. Le service EC2 d’Amazon est ainsi désormais aussi utilisé comme plate-forme d’envoi de spam. A tel point que depuis plusieurs jours des plages d’adresses IP entières du service EC2 se sont retrouvées dans plusieurs listes noires, dont celle de Spamhaus (PBL). Une autre liste, Outblaze , a choisi, elle, de ‘blacklister’ totalement l’espace EC2.

D’après le quotidien américain Washington Post, parmi les spams diffusés via la plate-forme EC2 se trouverait une vague de faux bulletins d’alerte Microsoft, dont un lien propose ensuite aux victimes de télécharger un exécutable piégé.

Un numéro de carte bancaire volé suffit le plus souvent pour ouvrir un compte sur une plate-forme SaaS et bénéficier immédiatement de ses services, ce qui est particulièrement attractif pour les spammeurs. Et si la charte d’utilisation des services web d’Amazon interdit bien entendu l’usage des serveurs EC2 à de telle fins, un contrôle efficace ne pourrait être qu’humain. Et il serait de fait trop coûteux pour un tel service, dont le succès est en partie basé sur des tarifs très faibles.

Pour les clients légitimes du service, l’arrivée des spammeurs n’est pas une bonne nouvelle : les adresses IP des serveurs EC2 ont difficiles à isoler et peuvent changer très rapidement, ce qui ne laisse qu’une option au reste du monde : la mise en liste noire de tout le monde, comme l’ont déjà fait Spamhaus et Outblaze. Dans ces conditions, s’appuyer sur un serveur EC2 pour son courrier électronique est un pari risqué. Mieux vaut probablement réserver le service à des instances de serveurs de bases de données, par exemple.

Enfin, clients de EC2 gardez précieusement vos identifiants de connexion ! Tout comme ceux des jeux vidéo en ligne sont devenus une denrée prisée des pirates, au point de voir apparaître des keyloggers dédiés à certains jeux, il ne serait pas étonnant que les spammeurs tentent bientôt de dérober spécifiquement des comptes Amazon Web Services légitimes.

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

adobe (34) android (31) anssi (30) antivirus (64) apple (36) attaque (32) breve (162) chiffrement (43) cisco (53) cloud (29) cloud computing (51) cso interchange (27) exploit (65) explorer (50) facebook (31) faille (166) failles (73) featured (295) google (55) hack (24) internet (77) iphone (33) linux (31) malware (28) mcafee (41) microsoft (195) oracle (35) patch (27) phishing (37) piratage (43) pirates (29) rsa conference (52) rssi (61) saas (47) securityvibes (34) smartphone (32) spam (52) symantec (79) sécurité (109) virtualisation (29) virus (76) vulnérabilité (51) wifi (28) windows (111) étude (25)

Archives

© 1999 – 2014 Qualys, Inc.  Tous droits réservés. A propos Contact Partenaires L’équipe
Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.