Forskere fant hull i skyen

Foto: H. Raab / Wikimedia Commons

Forskere fant hull i skyen

Alvorlig sikkerhetsbrist hos Amazons nettskytjeneste.

Forskere ved Ruhr-universitetet i Bochum har oppdaget et stort sikkerhetshull i Amazons nettskytjeneste. Det amerikanske selskapet har allerede reagert og fikset feilen, men de tyske forskerne retter likevel et spørsmål mot den generelle sikkerheten i nettskyen verden over.

Ved hjelp av diverse angrepsmetoder har forskerne klart å avdekke alvorlige sikkerhetsglipper ved Amazon Web Services (AWS) – en tjeneste hvor kunder kan leie plass i nettskyen. Blant kundene er kjente tjenester som Twitter og Second Life.

Gjorde som de ville

– Det er en stor utfordring for nettskyaktørene å tilby 100 prosents sikkerhet rundt kundenes data, slik at det bare er eierne som har tilgang, sier Jörg Schwenk, som er professor i datasikkerhet ved Ruhr-universitetet.

Forskerne har benyttet seg av såkalt "XML-signature wrapping" for å angripe og overta nettskykundenes administrative rettigheter. Deretter kunne forskerne endre, kopiere, slette eller tilføye ny data som de ville.

Amazon har som nevnt tettet igjen dette sikkerhetshullet, men forskerne tror at man likevel vil finne liknende svakheter hos andre leverandører. Nå arbeider de med en løsning som skal garantere full sikkerhet i nettskyen.

Kjedereaksjon

Forskerne har i tillegg funnet hull i sikkerheten til Amazons nettbutikk, slik at de fikk uhindret tilgang til kunders data, autentiseringsverktøy og koder. Ettersom det er et felles innloggingssystem mellom nettbutikken og Amazons nettsky, kan det skape store sikkerhetsmessige problemer.

– Det skaper en kjedereaksjon. Hvert hull i den komplekse nettbutikken til Amazon skaper også et hull i nettskyen deres, sier Mario Heiderich, en av forskerne bak funnene.

– Kritiske tjenester og infrastrukturløsninger bruker i stadig større grad nettskytjenester, sier forskeren Juraj Somorovsky, som fortsetter: – Derfor er det nødvendig å finne og unngå sikkerhetshull i nettskyen.

(Kilde: Informationsdienst Wissenschaft)

Kommentarer (5)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen