Forscher des Lehrstuhls für Netz- und Datensicherheit der Ruhr-Universität Bochum unter der Leitung von Prof. Jörg Schwenk haben eine kritische Sicherheitslücke in der Softwareplattform "Eucalyptus" entdeckt. Mittels eines sogenannten "Signature-Wrapping-Angriffs" konnte die Cloud-Kontrollschnittstelle umgangen werden, wodurch die Möglichkeit bestand, alle Cloud-Funktionen auszuführen und zu nutzen.
"Eucalyptus" ist eine häufig verwendete Open-Source Implementierung und wird von ca. 40 Prozent der 100 umsatzstärksten Unternehmen eingesetzt. Die RUB-Forscher meldeten die Sicherheitslücke umgehend dem Sicherheitsteam von "Eucalyptus", woraufhin das Problem behoben wurde. Prof. Schwenk weist jedoch darauf hin, dass es sich bei der jetzt entdeckten Schwachstelle nur um eine von vielen handelt, auf die man in der Vergangenheit gestoßen sei. In Anbetracht des boomenden Marktes für Cloud-Dienstleistungen betont Prof. Schwenk die dringende Notwendigkeit, bereits jetzt Sicherheitslücken des Cloud Computings zu erkennen, um sie zukünftig vermeiden zu können.
Weitere Informationen zu der Sicherheitslücke finden Sie hier in der Presseerklärung der Ruhr-Universität Bochum.
Links zu aktualisierten Versionen von Eucalyptus sind hier verfügbar.