A Ruhr Egyetem kutatója, Horst Goertz az egyik felfedezésével az elmúlt napokban igencsak felkeltette a biztonsági szakma érdeklődését. A szakember az Amazon rendszerében egy olyan sérülékeny pontot tárt fel, amely kiszolgáltatottá tehette az adatokat. Ami viszont még ennél is fontosabb, hogy nemcsak az Amazon felhőalapú infrastruktúráját érintheti a probléma, hanem egyéb cloud szolgáltatásokat is - írja a Computerworld.

A kutató által feltárt hibajelenség korántsem új keletű, hiszen a hozzá tartozó támadási módszer alapjául szolgáló exploitok már 2005-ben is elérhetők voltak. Ezen exploitok legfontosabb célja, hogy lehetőséget teremtsenek a digitálisan aláírt, illetve akár időpecséttel is ellátott, XML-formátumú üzenetek manipulálására. Ezáltal olyan támadásokhoz is hozzájárulhatnak, amelyek SOAP (Simple Object Access Protocol) alapú technológiákat igyekeznek célba venni.

Goertz még 2009-ben egy ilyen XML-alapú támadási lehetőségre figyelt fel a WS-Security (Web Services Security) kapcsán. Többek között SOAP üzenetek - különösen azok törzsének - manipulálásával elérte, hogy a digitális aláírás ellenőrzésének megkerülésével - pontosabb átejtésével - megváltoztatott üzeneteket is feldolgozzanak egyes rendszerek. "Az ilyen támadások célja, hogy egy hamis elemet jutassunk be az üzenetstruktúrába, és elérjük, hogy az érvényes aláírás csak az érintetlenül hagyott részekre vonatkozzon, miközben a hamis elemeket is feldolgozza az alkalmazáslogika. Ezzel a támadó tetszőleges Web szolgáltatást hívhat meg, mialatt egy megfelelő jogosultságokkal rendelkező felhasználó nevében authentikálja magát" - vélekedett 2009-ben a kutató.

Goertz nemrégen az elméleteit az Amazon szolgáltatásainak esetében is igazolni tudta, és egy olyan gyakorlati problémára világított rá, amelynek kihasználásával az Amazon cloud infrastruktúrájához való jogosulatlan hozzáférésre nyílhat lehetőség. A kutató egy bemutató során demonstrálta a biztonsági rés veszélyeit, és szemléltette, hogy miként lehet törölni vagy létrehozni új image-et az EC2-ön belül, illetve hogyan lehet jogosulatlanul néhány egyéb adminisztratív feladatot végrehajtani.

Plusz egy XSS-hiba

Az Amazon kapcsán egyéb problémák is felmerültek. Három kutató ugyanis egy meglehetősen veszélyes, XSS (cross-site scripting) alapú támadásokra lehetőséget adó sebezhetőséget fedezett fel. A szakemberek állítása szerint ennek kihasználásával a támadók ügyféladatokhoz, hitelesítési információkhoz, stb. férhettek hozzá.

Az Amazon mindkét sebezhetőség bejelentésére gyorsan reagált, és megszüntette a biztonsági réseket. Azonban a kutatókat most leginkább az aggasztja, hogy az XML-alapú sérülékenység vélhetőleg más cloud platformokat is érint, így a szolgáltatóknak ebből a szempontból is célszerű átvizsgálniuk a rendszereiket. Fontos megemlíteni, hogy a nem publikus cloud megoldásokat üzemeltető vállalatoknak is érdemes résen lenniük.