新闻来源:solidot
德国安全研究人员发现了Amazon Web Services上的漏洞,这个漏洞可让攻击者取得系统管理员权限并访问所有数据。他们认为其他云计算也会有同样问题。德国鲁尔大学的研究团队使用了多种的XML signature-wrapping攻击(PDF)以取得管理员权限。
他们还发现,亚马逊的服务也容易收到跨站脚本攻击。他们认为其它云服务可能会有一样的问题。目前研究人员正在开发阻断XML signature-wrapping攻击的方法。亚马逊发言人表示没有客户遭受攻击,这种攻击方式只有很小一部分使用非SSL认证的端点会遭受攻击,也不可能成为如报导中提到的广泛问题。 |
