Sicherheitsleck in der Cloud: Eucalyptus erlaubt feindliche Übernahme
Eine Sicherheitslücke in der Open-Source-Cloud Eucalyptus lässt die Übernahme fremder Clouds per Soap-Befehlen zu. Die Lücke wurde inzwischen in Eucalyptus 2.0.3 geschlossen.
Über eine kritische Sicherheitslücke in Eucalyptus(öffnet im neuen Fenster) , einer Open-Source-Infrastruktur für Clouds, kann ein Angreifer im Netz XML-Befehle mitschneiden und dort die Signatur auslesen. Mit der erbeuteten Signatur können Befehle an die Soap-Schnittstelle des Opfers abgesetzt werden. Die Lücke betrifft alle Versionen bis Eucalyptus 2.0.2.
Die Sicherheitslücke wurde inzwischen geflickt. Die reparierte Version 2.0.3 steht bereits zum Download bereit(öffnet im neuen Fenster) . Die in Ubuntus Enterprise Cloud integrierten Versionen von Eucalyptus sind ebenfalls betroffen(öffnet im neuen Fenster) . Canonical hat inzwischen Updates für Ubuntu 10.04, 10.10 und 11.04 bereitgestellt.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.