Ngày 18 tháng 4 năm 2010

Gần đây đã nổ ra một số cuộc thảo luận về các cuộc tấn công dò mật khẩu SIP xuất phát từ Amazon EC2. Chúng tôi có thể xác nhận rằng khoảng một tuần trước, có một số người dùng đã báo cáo về các cuộc tấn công dò mật khẩu SIP xuất phát từ một số ít phiên bản Amazon EC2. Có vẻ như các cuộc tấn công này được thiết kế để khai thác các lỗ hổng bảo mật trong giao thức SIP. Chưa có gì cụ thể để khẳng định cuộc tấn công này yêu cầu dùng Amazon EC2. Đây là kiểu tấn công dò mật khẩu có thể xuất phát từ bất kỳ máy tính nào trên bất kỳ mạng nào.

Hành vi của những phiên bản này rõ ràng đã vi phạm các điều khoản sử dụng của chúng tôi. Chúng tôi đã trả lời các báo cáo tấn công theo quy trình báo cáo tấn công thông thường của chúng tôi và đóng tài khoản lạm dụng khi chúng tôi xác nhận được hành vi lạm dụng. Chúng tôi rất coi trọng tất cả các báo cáo lạm dụng các dịch vụ của chúng tôi và điều tra từng báo cáo. Khi phát hiện thấy hành vi lạm dụng, chúng tôi sẽ nhanh chóng ứng phó và vô hiệu hóa hành vi đó. Điều khoản sử dụng của chúng tôi rất rõ ràng và chúng tôi liên tục theo dõi cũng như nỗ lực đảm bảo rằng dịch vụ không bị sử dụng cho hoạt động phi pháp. Xin lưu ý rằng chúng tôi rất coi trọng quyền riêng tư của khách hàng và không kiểm tra nội dung của các phiên bản. Đây là một phần lý do khiến mọi khách hàng hợp lệ được thoải mái chạy các ứng dụng sản xuất trên Amazon EC2. Tuy nhiên khi phát hiện lạm dụng, chúng tôi có thể nhanh chóng hành động để cô lập hành vi lạm dụng.

Chúng tôi đang xem xét kỹ sự kiện này nhằm xác định cách để phản ứng tốt hơn trong tương lai. Trước tiên, chúng tôi đã có những sửa đổi đối với giao thức phát hiện tấn công để có thể phản ứng nhanh hơn và xác định hành vi lạm dụng dựa trên SIP trong tương lai. Chúng tôi cũng đang thu hút các nhà cung cấp SIP quan trọng để mở rộng các kênh liên lạc, từ đó có thể nhanh chóng phản ứng trước bất kỳ hành vi lạm dụng SIP nào đáng kể mà không được phát hiện trong tương lai. Cuối cùng, chúng tôi đang nghiên cứu sửa đổi cơ chế báo cáo hành vi lạm dụng để tăng cường đảm bảo sẽ phản ứng kịp thời trong các tình huống như thế này.

Nếu bạn nghi ngờ hành vi lạm dụng Amazon EC2, hãy gửi email đến trustandsafety@support.aws.com.