[HGI-News-de] HGI-Forscher entdecken kritische Lücke in Open Source Cloud
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Di Mai 31 12:40:11 CEST 2011
„Cloud Computing“ bietet weiterhin Anlass für Kontroversen: Auch bei
privaten Cloud-Anbietern gibt es eklatante Sicherheitslücken. Das haben
HGI-Wissenschaftler des Lehrstuhls Netz- und Datensicherheit in der
vergangenen Woche bewiesen. Mit der Open-Source Implementierung
„Eucalyptus“ sind in den vergangenen drei Jahren mehr als 25.000 private
„Clouds“ weltweit entstanden. (Rund 40 Prozent der vom US-Magazin
„Fortune“ gelisteten 100 umsatzstärksten Unternehmen nutzen diese
Softwareplattform). Mittels Signature Wrapping konnten die Forscher die
Cloud-Kontrollschnittstelle von „Eucalyptus“ umgehen und alle Funktionen
der Cloud ausführen und nutzen. Die Sicherheitslücke wurde umgehend
geschlossen.
Weitere Informationen finden Sie unter:
http://aktuell.ruhr-uni-bochum.de/pm2011/pm00169
http://www.heise.de/newsticker/meldung/Kritische-Luecke-in-Open-Source-Cloud-Eucalyptus-1252489.html
http://open.eucalyptus.com/wiki/esa-02
Mehr Informationen über die Mailingliste Hgi-News-Deutschland