Fraunhofer SIT: il comportamento poco attento da parte degli utenti del cloud mette in serio pericolo la sicurezza

I ricercatori del CASED scoprono i dati sensibili degli utenti dei servizi web di Amazon
DARMSTADT, Germania, (informazione.it - comunicati stampa - istruzione e formazione)

I ricercatori del Darmstadt Research Center for Advanced Security (CASED) hanno scoperto che numerose macchine virtuali pubblicate nel cloud di Amazon sono estremamente vulnerabili. Circa il 30 percento delle 1100 Amazon Machine Images (AMI) pubbliche, usate per fornire servizi in ambiente cloud, è vulnerabile e può essere attaccato per manipolare o compromettere servizi web o infrastrutture virtuali. Le cause principali sono la negligenza e la scarsa precisione che caratterizzano l'uso delle AMI da parte dei clienti di Amazon. I ricercatori del CASED hanno sviluppato uno scanner della vulnerabilità che funziona nell'infrastruttura di Amazon, per le macchine virtuali create dai clienti e che può essere scaricato gratuitamente da http://trust.cased.de/AMID.

Il cloud computing si sta diffondendo sempre più e il numero di aziende e privati che offrono servizi sul cloud è in continua crescita. Mentre gli esperti si sono concentrati soprattutto sugli aspetti legati alla sicurezza del provider e dell'infrastruttura cloud sottostante, nella pratica le minacce derivanti dalla creazione di servizi da parte degli utenti del cloud sono ancora sottovalutate o ignorate. Ora un'analisi svolta dal gruppo di ricerca guidato dal prof. Ahmad-Reza Sadeghi del CASED ha dimostrato la gravità delle conseguenze dovute a un comportamento errato degli utenti.

I ricercatori del Fraunhofer SIT a Darmstadt e del System Security Lab della Technische Universität di Darmstadt hanno esaminato i servizi pubblicati nella piattaforma AWS di Amazon. Malgrado le raccomandazioni molto dettagliate fornite sul sito in merito alla sicurezza, i ricercatori hanno riscontrato che la configurazione di circa un terzo delle macchine analizzate è difettosa, tanto che il team di ricerca è riuscito a estrarre dati critici quali password, chiavi crittografiche e certificati. Tali informazioni possono essere recuperate e utilizzate per infrastrutture virtuali criminali, per manipolare servizi web o eludere meccanismi di sicurezza quali Secure Shell (SSH).

"Il problema dipende chiaramente dalla leggerezza dei clienti, e non dalla piattaforma di Amazon. Siamo convinti che anche i clienti di altri cloud provider mettono a rischio se stessi e altri utenti ignorando o sottovalutando allo stesso modo le raccomandazioni di sicurezza”, ha sottolineato il prof. Sadeghi, il cui gruppo di ricerca in coordinamento con il team di sicurezza dei servizi web di Amazon ha informato i clienti interessati.

Foto/Galleria multimediale disponibile su: http://www.businesswire.com/cgi-bin/mmg.cgi?eid=6766137&lang=it

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l'unico giuridicamente valido.

Copyright Business Wire 2011

Stampa:
Fraunhofer SIT Darmstadt
Oliver Küch, +49 6151 869-213
[email protected]

Facebook Pinterest Linkedin Tumblr
Per maggiori informazioni
Sito Web
http://www.businesswire.it/portal/site/it/
Ufficio Stampa
 Business Wire (Leggi tutti i comunicati)
40 East 52nd Street, 14th Floor
10022 New York Stati Uniti
Allegati
Slide ShowSlide Show
Non disponibili