THEMEN

Sicherheitsleck in der Amazon Cloud geschlossen
Veröffentlicht am Donnerstag, 27.Oktober 2011 von Redaktion


Ein Wissenschaftler-Team der Bochumer Ruhr-Universität haben in den Amazon Cloud-Diensten schwerwiegende Sicherheitslecks festgestellt. Laut Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit konnte mit verschiedenen Methoden in das System eingedrungen und Daten manipuliert werden. Die gefundenen Sicherheitslücke sind in der Zwischenzeit allerdings schon geschlossen worden.



Basierend auf den Forschungsergebnissen bestätigte das Unternehmen das Sicherheitsproblem und behob es innerhalb kurzer Zeit. Die Cloud-Dienste wie die Amazon Web Services (AWS) verfügen über Speicherplatz, Rechenleistung oder bieten Software online zur Nutzung an.

Die Firmen sparen Personalkosten und Zeit, weil die Kapazitäten nicht mehr den eigenen Servern vorhanden sein müssen. Zu den Kunden des Amazon Web Service zählen bekannte Unternehmen wie Twitter, Foursquare oder Second Life.

Die Forscher konnten Signaturen in der Programmiersprache XML so verändern, dass es möglich war auf die Daten eines beliebigen Kunden zugreifen zu können. Es konnten neue Instanzen angelegt, Images gelöscht oder erstellt werden.

Im Amazon Onlineshop wurden ebenfalls Sicherheitslecks gefunden und zwar konnte Script-Code ausgeführt werden mit dem es möglich gewesen wäre Cross-Scripting-Angriffe zu starten. Einen Zugriff auf alle Kundendaten erlangten die Wissenschaftler damit und dazu zählten Authentifizierungsdaten, Tokens und Passwörter.

Die Passwörter erschienen in Klartext. Das Cloud-Computing erlebt einen Boom und deren Umsatz wird sich in Europa auf 148 Milliarden Euro im Jahr 2012 belaufen. Auf Grund des starken Wachstums sollten Sicherheitslecks in Cloud-Angeboten schnell erkannt und dauerhaft vermieden werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
MacAfee Anti Virus
AVG Anti Virus