Forskare verksamma vid universitetet Massachusetts Institute of Technology och University of California, har granskat Amazons datormoln Elastic Compute Cloud (EC2) efter potentiella sårbarheter.
I en rapport beskriver forskarna hur en angripare skulle kunna söka efter, hitta och angripa specifika mål i infrastrukturen. Detta genom att utnyttja vissa svagheter som är typiska för molninfrastrukturer och som innebär att molntjänster från konkurrenter också kan vara sårbara.
Amazons taleskvinna Kay Kinton, uppger i ett svar till Computerworld att rapporten beskriver metoder för så kallad molnkartläggning, som kan öka en angripares chans att starta en fientlig virtuell maskin på samma fysiska server som offret - en annan virtuell maskin.
Enligt forskarna kan angriparens virtuella maskin övervaka delade resurser på servern och på så sätt i detalj gissa sig till vad målmaskinen gör. Genom att övervaka processorkraft och minne kan angriparen över tiden bilda sig en uppfattning om perioder av hög belastning och beräkna när datatrafiken är hög. Det ska till och med gå att starta tidsanpassade attacker i syfte att logga inknappning av lösenord, menar forskarna.
Kinton håller inte med om detta. Hon beskriver metoderna som högst hypotetiska och svåra att genomföra i praktiken. ”De sidokanalstekniker som beskrivs är baserade på testresultat från noggrant kontrollerade labbmiljöer, med konfigurationer som inte matchar den faktiska EC2-miljön”, svarar Kinton till Computerworld.
Dessutom har Amazon Web Services redan rullat ut skydd mot angrepp som förlitar sig på kartläggning, den grundmetod som forskningsrapporten stöder sig på, säger Kinton.
Forskningsrapporten, som fokuserar på säkerhetsfrågor i molnbaserade infrastrukturer, kommer att presenteras i samband med konferensen ACM Conference on Computer and Communications Security den 9 november.
