Forskere fant hull i skyen
Alvorlig sikkerhetsbrist hos Amazons nettskytjeneste.
Forskere ved Ruhr-universitetet i Bochum har oppdaget et stort sikkerhetshull i Amazons nettskytjeneste. Det amerikanske selskapet har allerede reagert og fikset feilen, men de tyske forskerne retter likevel et spørsmål mot den generelle sikkerheten i nettskyen verden over.
Ved hjelp av diverse angrepsmetoder har forskerne klart å avdekke alvorlige sikkerhetsglipper ved Amazon Web Services (AWS) – en tjeneste hvor kunder kan leie plass i nettskyen. Blant kundene er kjente tjenester som Twitter og Second Life.
- Les også: Skybasert lagringsløsning
Gjorde som de ville
– Det er en stor utfordring for nettskyaktørene å tilby 100 prosents sikkerhet rundt kundenes data, slik at det bare er eierne som har tilgang, sier Jörg Schwenk, som er professor i datasikkerhet ved Ruhr-universitetet.
Forskerne har benyttet seg av såkalt "XML-signature wrapping" for å angripe og overta nettskykundenes administrative rettigheter. Deretter kunne forskerne endre, kopiere, slette eller tilføye ny data som de ville.
Amazon har som nevnt tettet igjen dette sikkerhetshullet, men forskerne tror at man likevel vil finne liknende svakheter hos andre leverandører. Nå arbeider de med en løsning som skal garantere full sikkerhet i nettskyen.
- Les også: Satser i nettskyen
Kjedereaksjon
Forskerne har i tillegg funnet hull i sikkerheten til Amazons nettbutikk, slik at de fikk uhindret tilgang til kunders data, autentiseringsverktøy og koder. Ettersom det er et felles innloggingssystem mellom nettbutikken og Amazons nettsky, kan det skape store sikkerhetsmessige problemer.
– Det skaper en kjedereaksjon. Hvert hull i den komplekse nettbutikken til Amazon skaper også et hull i nettskyen deres, sier Mario Heiderich, en av forskerne bak funnene.
– Kritiske tjenester og infrastrukturløsninger bruker i stadig større grad nettskytjenester, sier forskeren Juraj Somorovsky, som fortsetter: – Derfor er det nødvendig å finne og unngå sikkerhetshull i nettskyen.
(Kilde:
Informationsdienst Wissenschaft
)
Les også
Lynet var uskyldig
Les også
– Elkjøp er for den normale idioten
Les også
– Komplett vil ikke klare seg
Les også
Amazon overtar Lovefilm
