buy viagra
buy cialis
cheap cialis
generic viagra
06.06.2011, 16:23 Uhr

Achtung: Cloud-Software Eucalyptus erlaubt unberechtigte Befehlsausführung

Eine gefährliche Schwachstelle ist jetzt in Eucalyptus, der Open-Source-Software für Cloud-Infrastrukturen, aufgetaucht. Über die Sicherheitslücke können Angreifer im selben Netzwerk wie Ihre Eucalyptus-Kunden unberechtigt die Anfragen an die Schnittstelle manipulieren. Dazu müssen sie nur die Kommunikation mit der SOAP-Schnittstelle der Cloud abgreifen und die Befehle in der SOAP-Anfrage ändern. Die Schnittstelle akzeptiert diese und führt sie aus.

Von der Lücke betroffen sind alle Versionen von Eucalyptus bis einschließlich 2.0.2, denn all diese Versionen erlauben mit einer gültigen Signatur die nachträgliche Änderung der SOAP-Anfragen. Da der Angreifer dafür jedoch den Netzwerkverkehr Ihres Cloud-Kunden wie bei einem Man-in-the-MIddle-Angriff manipulieren muss, sind eher nur gezielte Angriffe denkbar. Spielen Sie trotzdem so schnell wie möglich das Eucalyptus Update 2.0.3 auf. Mit dieser Anleitung gelingt Ihnen zudem die Aktualisierung Ihrer bestehenden Cloud-Umgebung.

Die Eucalyptus-Software ist relativ weit verbreitet, da sie zu den Web Services von Amazon, zum Beispiel S3 (Simple Storage Service) und EC2 (Elastic Compute Cloud), kompatibel ist. Auch in der Ubuntu Enterprise Cloud (UEC) kommt sie zum Einsatz.


Weitere Artikel zu diesem Thema