Os especialistas alegam já ter informado a Amazon a respeito dos problemas, que, inclusive já foram corrigidos. No entanto, muitas companhias ainda não adaptaram seus produtos, “já que, por vezes, os padrões utilizados na web tornam o alto desempenho incompatível com a segurança”.
Um membro da equipe da Universidade de Ruhr, na Alemanha, usou uma variante de assinatura em formato XML para atacar contas pessoais e ganhar acesso a elas. Conseguiu, por exemplo, alterar configurações, adicionar imagens e deletá-las. Em outra situação, os pesquisadores usaram uma ofensiva de cross-script para vencer as defesas da Eucalyptus, um serviço de nuvem open-soure.
“Não é só a Amazon que enfrenta problemas”, disse Juraj Somorovsy, um dos especialistas. “Esses métodos são convencionais. As nuvens públicas não são tão seguras quanto parecem ser, de modo que encontramos os mesmos problemas em várias companhias”.
Ele diz que sua equipe já está trabalhando junto a empresas, a Amazon entre elas, para desenvolver uma correção às falhas, que deverá ficar pronta no ano que vem. “Nenhum consumidor foi prejudicado até agora”, garantiu. “É importante ressaltar que a vulnerabilidade atinge uma pequena parcela de contas e não tem o potencial de se espalhar como foi veiculado anteriormente”.
Nenhum comentário publicado até agora.