Total Security - totalsecurity.com.br
Segurança
Quinta - 27 de Outubro de 2011 às 11:07
Por: Tim Greene

    Imprimir


Pesquisadores alemães afirmam ter encontrado falhas no serviço de computação em nuvem da Amazon, e defendem que as mesmas devem existir em serviços de outras empresas.  As vulnerabilidades permitem aos invasores obter privilégios de administradores sobre a conta, roubando dados confidenciais do usuário.

Os especialistas alegam já ter informado a Amazon a respeito dos problemas, que, inclusive já foram corrigidos. No entanto, muitas companhias ainda não adaptaram seus produtos, “já que, por vezes, os padrões utilizados na web tornam o alto desempenho incompatível com a segurança”.

Um membro da equipe da Universidade de Ruhr, na Alemanha, usou uma variante de assinatura em formato XML para atacar contas pessoais e ganhar acesso a elas. Conseguiu, por exemplo, alterar configurações, adicionar imagens e deletá-las. Em outra situação, os pesquisadores usaram uma ofensiva de cross-script para vencer as defesas da Eucalyptus, um serviço de nuvem open-soure.

“Não é só a Amazon que enfrenta problemas”, disse Juraj Somorovsy, um dos especialistas. “Esses métodos são convencionais. As nuvens públicas não são tão seguras quanto parecem ser, de modo que encontramos os mesmos problemas em várias companhias”.

Ele diz que sua equipe já está trabalhando junto a empresas, a Amazon entre elas, para desenvolver uma correção às falhas, que deverá ficar pronta no ano que vem. “Nenhum consumidor foi prejudicado até agora”, garantiu. “É importante ressaltar que a vulnerabilidade atinge uma pequena parcela de contas e não tem o potencial de se espalhar como foi veiculado anteriormente”.




Fonte: IDGNOW

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/2594/visualizar/