Sécurité du cloud
Des chercheurs allemands ont découvert des failles de sécurité dans le cloud.
Ces chercheurs allemands de la Ruhr-Universität Bochum (RUB) ont trouvé des failles de sécurité dans Amazon Web Services. Ils pensent que ces failles de sécurité sont également présentes dans les architectures de cloud public.
Cette faille de sécurité du cloud permet aux pirates de récupérer des droits d’administration de comptes clients et d’accéder à toutes les données utilisateur du service de cloud.
Amazon Web Services a immédiatement corrigé ces failles de sécurité dans son système.
Selon les chercheurs allemands, l’ architecture cloud standard pose des problèmes de sécurité.
Pour parvenir à démontrer les failles de sécurité du cloud et d’ Amazon Web Services, les chercheurs ont utilisé des attaques de type cross-site scripting ou XSS contre le framework Open Source du cloud privé Eucalyptus, et ont constaté qu’ Amazon Web Services était aussi vulnérable aux attaques de type XSS. Selon les chercheurs, les architectures cloud sont tout autant vulnérables à ces attaques.
Afin d’ améliorer la sécurité du cloud, les chercheurs travaillent actuellement sur des bibliothèques haute-performance qui pourront être utilisées avec la sécurité XML pour supprimer la vulnérabilité exploitable par des attaques d’encapsulation de signature XML.
