Уязвимость в облачной службе Amazon EC2 позволяет злоумышленникам выполнять административные функции

25.10.2011

На семинаре об облачной безопасности ACM, который состоялся 21 октября, немецкие исследователи Бохумского рурского университета под руководством профессора Йорга Швенка сообщили об обнаруженной уязвимости в облачной службе Amazon EC2, которая позволяет выполнять неавторизованным пользователям административные функции, например, запускать и останавливать работу виртуальных машин, а также создавать образы и шлюзы в EC2. По сообщению исследователей, подобная уязвимость также существует в программных продуктах Eucalyptus с открытым кодом, которые используются для управления частными облачными решениями. Впервые данный тип атаки был описан в 2005 году, его принцип состоит в том, что частичные XML-подписи даже после изменения считаются действительными.

В своей презентации "Все ваши облака принадлежат нам" ("All Your Clouds are Belong to us") исследователи с помощью XML- подписи описали атаку , позволяющую вносить изменения в SOAP сообщения таким образом, чтобы служба EC2 считала их действительными.

Злоумышленники могут перемещать подписанное частичное дерево, а затем вводить специально сформированные элементы в оригинальное расположение. Для успешного проведения атаки проверка подлинности подписи приложения и интерпретация XML-подписи должны обрабатываться отдельно. Также специально сформированный неподписанный код должен выполняться после проверки подлинности.

Разработчики Amazon и Eucalyptus уже устранили уязвимости в своих продуктах.