研究人員發現Amazon Web Services安全漏洞

fmms 13年前發布 | 7K 次閱讀 云計算

德國安全研究人員發現了Amazon Web Services 上的漏洞,這個漏洞可讓攻擊者取得系統管理員權限并訪問所有數據。他們認為其他云計算也會有同樣問題

德國魯爾大學的研究團隊使用了多種的 XML signature-wrapping 攻擊(PDF) 以取得管理員權限。他們還發現,亞馬遜的服務也容易收到跨站腳本攻擊。他們認為其它云服務可能會有一樣的問題。目前研究人員正在開發阻斷 XML signature-wrapping 攻擊的方法。亞馬遜發言人表示沒有客戶遭受攻擊,這種攻擊方式只有很小一部分使用非 SSL 認證的端點會遭受攻擊,也不可能成為如報導中提到的廣泛問題。

來自: Solidot

 本文由用戶 fmms 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/365cea