Dziura w chmurze Amazonu: Atak na EC2 odkryty!

Dziura w chmurze Amazonu: Atak na EC2 odkryty!

2011-11-14 09:59 Redakcja

Amazon Web Services (EC2) znalazł się w centrum uwagi po ujawnieniu poważnej luki bezpieczeństwa. Niemieccy badacze przeprowadzili testy, które ujawniły, że chmura Amazona jest podatna na ataki XML signature wrapping. Tego rodzaju ataki mogą prowadzić do spoofingu żądań SOAP, co stwarza poważne zagrożenie dla danych użytkowników.

Badacze byli w stanie przejąć kontrolę administracyjną nad "chmurami" poszczególnych użytkowników, co pozwoliło im na dodawanie oraz usuwanie obrazów maszyn. Kluczowym elementem ataku jest modyfikacja podpisanych fragmentów XML-a, co sprawia, że walidator uznaje je za poprawne, a interpreter wykonuje niepodpisany kod.

Dodatkowo, odkryto również luki XSS, które umożliwiały dostęp do wrażliwych danych, takich jak tokeny i hasła użytkowników. Badacze podkreślają, że ich ataki mogłyby potencjalnie prowadzić do poważnych naruszeń bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.