HGI-Forscher entdecken Cloud-Sicherheitslücke

31.05.2011 - Yvonne Roehrle-Schetz

Cloud

Auch bei privaten Cloud-Anbietern gibt es eklatante Sicherheitslücken. Das haben HGI-Wissenschaftler des Lehrstuhls Netz- und Datensicherheit unter Professor Schwenk in der vergangenen Woche bewiesen. Mit der Open-Source Implementierung Eucalyptus sind in den vergangenen drei Jahren mehr als 25.000 private Clouds weltweit entstanden (Rund 40 Prozent der vom US-Magazin Fortune gelisteten 100 umsatzstrksten Unternehmen nutzen diese Softwareplattform). Mittels Signature Wrapping konnten die Forscher die Cloud-Kontrollschnittstelle von Eucalyptus umgehen und alle Funktionen der Cloud ausführen und nutzen. Die Sicherheitslücke wurde umgehend geschlossen. Weitere Informationen finden sich bei RUB-Aktuell und bei heise online.

Tags: Cloud_Computing_Sicherheitslücke