研究人员发现Amazon Web Services安全漏洞
fmms 13年前
<p> 德国安全研究人员<a href="/misc/goto?guid=4958197037386719303">发现了</a>Amazon Web Services 上的漏洞,这个漏洞可让攻击者取得系统管理员权限并访问所有数据。他们认为其他云计算<a href="/misc/goto?guid=4958197038133908938">也会有同样问题</a>。</p> <p> 德国鲁尔大学的研究团队使用了多种的 <a href="/misc/goto?guid=4958197038881413089">XML signature-wrapping 攻击</a>(PDF) 以取得管理员权限。他们还发现,亚马逊的服务也容易收到跨站脚本攻击。他们认为其它云服务可能会有一样的问题。目前研究人员正在开发阻断 XML signature-wrapping 攻击的方法。亚马逊发言人表示没有客户遭受攻击,这种攻击方式只有很小一部分使用非 SSL 认证的端点会遭受攻击,也不可能成为如报导中提到的广泛问题。<br /> </p> <div id="come_from"> 来自: <a id="link_source2" href="/misc/goto?guid=4958197039614253062" target="_blank">Solidot</a> </div> <p></p>