PTT職涯區 / Soft_Job (軟體人)

[情報] 研究:雲端架構發現重大資安漏洞--ZDNet

看板Soft_Job (軟體人)作者 (Terry)時間14年前 (2011/11/02 07:16), 編輯推噓2(200)
留言2則, 2人參與, 最新討論串1/1
link: http://www.zdnet.com.tw/news/web/0,2000085679,20151935,00.htm 部分內容: 德國的研究人員發現在 Amazon Web Services 上的漏洞,並認為在其他的 雲端架構上也會有一樣的問題,這個漏洞可以讓攻擊者取得系統管理員權 限並存取所有的使用者資料。 儘管研究人員指出已經通知了AWS 相關的漏洞資訊,並且業已完成修復, 但其表示相同的問題可能也會發生在其他的雲端服務上面,因為目前的雲 端服務在效能與資安上面並不匹配。Ruhr 大學的研究團隊使用了多種的 XML signature-wrapping 攻擊以取得管理員權限並存取使用者賬號。在 另一個例子中,研究人員使用了cross-site scripting 攻擊開放原始碼 的私有雲端軟體框架 Eucalyptus,並發現了Amazon 的服務可能也會遭受 這一類的攻擊。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.45.228.184
11/02 13:12, , 1F
XSS web 都可能有, 雲不雲倒是沒差
11/02 13:12, 1F
11/03 13:55, , 2F
阿就 沒雲發文章沒創意沒噱頭 這年頭扯點雲不會是壞事
11/03 13:55, 2F
更多 Lordaeron 的文章
文章代碼(AID): #1Ei7tfm- (Soft_Job)
Soft_Job 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 Lordaeron 的文章
文章代碼(AID): #1Ei7tfm- (Soft_Job)