Bulut mimarîleri büyük güvenlik açıklarına sahip

• GÜNDEM YORUMLARI
• Haber Merkezi
• 01 Kasım 2011 Salı
• Yorum
• Yazdır
• PDF

Alman araştırmacıları Amazon Web Servisi’nde (AWS) açıklar bulduğunu söyledi. Araştırmacılar bu tür açıkların birçok bulut mimarîsinde bulunduğunu ve siber saldırganların tüm kullanıcıların verilerine erişmek için yönetimsel haklar edindiğini de belirtiyor.

Araştırmacılar AWS’ye açıkları hakkında açıklama yaptığını, AWS’nin de açıkları sabitlediğini ve aynı tip saldırıların diğer bulut servislerinde etkili olabileceğini söylüyor. Araştırmacılar ayrıca Amazon’un servisinin siteler arası betik çalıştırmaya müsait olabileceğini söylüyor.

Araştırma grubunun üyelerinden biri olan Juarj Somorovsky “Bu sadece Amazon ile ilgili bir sorun değil, bunlar genel saldırılar. Genel bulut sistemleri göründüğü kadar güvenli değil. Bu tür sorunlar diğer bulut sistemlerinde de bulunabilir” diyerek bu güvenlik sorununun genelliğine dikkatleri çekti.

AWS’nin sözcülerinden biri de bu sistem açıklarının müşterileri etkilemediğini şu sözlerle dile getirdi: “Hiçbir müşteri bu durumdan etkilenmedi. Bu potansiyel sistem açığının tüm kimlik doğrulaması yapılan ve SSL’siz bitiş noktası kullanan AWS API çağrılarının çok küçük bir yüzdesini etkiledi. Araştırmacıların dediği gibi geniş çaplı bir sistem açığı potansiyeli yok."