Software soll Amazon Web Services für Hacker öffnen - auch Krypto-Messenger Threema nachgebaut

Zwei deutsche Sicherheitsforscher, Roland Schilling und Frieder Steinmetz, haben sich am Chaos Communication Congress (33C3) intensiver mit Amazons Cloudangebot befasst. Dabei ist es ihnen gelungen, eine Software umzusetzen, mit der sich die Amazon Web Services (AWS) in eine Art Hacker-Spielplatz verwandeln lassen, berichtet Heise.

Als Vehikel nutzen sie den Lambda-Service, der es Nutzern ermöglicht, zeitlich flexibel Code auf Amazons Servern auszuführen und nur die reine Rechenzeit zu bezahlen. Das Werkzeug, das bald in einem Github-Archiv bereit gestellt werden soll, nutzt Sicherheitslücken in Lambda, das nach Angaben der Forscher praktisch eine schlecht eingestellte Linux-Installation sei.