Bezpečnostní výzkumníci objevili, že webové služby Amazonu obsahovaly
zranitelnost, která útočníkům mohla dovolit ovládnout část cloudových
služeb a provádět zde operace s vysokými uživatelskými oprávněními.
V rámci služeb EC2 by zneužití chyby umožnilo narušitelům např.
spouštět nebo zastavovat virtuální stroje či vytvářet nové obrazy.
Hlavní příčinou zranitelnosti je údajně špatně implementované
šifrování/autentizace.
Na postup upozornili vědci z německé univerzity Ruhr-Universität. Útok
využíval XML podpisů, které mohly manipulovat se zprávami protokolu
SOAP tak, že je autentizační systém pokládal za pravé. Jádro problému
mělo spočívat v tom, že ověření podpisu a zpracování XML se v rámci
rozhraní Amazonu provádělo odděleně, což do systému umožňovalo
propašovat nepodepsaný kód.
Zranitelnosti tohoto druhu byly poprvé
objeveny již v roce 2005 a od té doby se s nimi cloudové systémy v té
či oné míře stále potýkají. Podobným problémem podle výzkumníků trpěl
např. i open source systém Eucalyptus, což je framework pro instalace
privátních cloudů (de facto implementace API Amazon EC2). Možným
řešením je změnit způsob, jak se podepisují podstromy.
Stejní lidé rovněž uvádějí, že služby Amazonu jsou zranitelné i pomocí
útoků cross-site scripting.
Výzkumníci před svou prezentací upozornili na problémy Amazon i tvůrce
systému Eucalyptus. V tuto chvíli jsou již bezpečnostní chyby údajně
odstraněny.
Zdroj: The Register