Sicherheitslücke in Amazons Cloud

Forscher der Universität Bochum haben mehrere massive Sicherheitslücken im Amazons Cloud-Dienst (EC2) entdeckt. Es gelang ihnen bei dem bislang als sicher geltendem System, unberechtigt administrative Tätigkeiten auszuüben.

Das System wurde von den Forschern mit unterschiedlichen Angriffstechniken wie Signature Wrapping und Cross Site Scripting auf Herz und Nieren geprüft und sie mussten feststellen, dass es möglich ist, die administrativen Rechte der Amazons Cloud-Kunden vollständig zu übernehmen.

Nach Berichten der Forscher der Ruhr-Uni Bochum lassen sich mit einer XML-Signatur-Attacke (PDF-Datei) SOAP-Nachrichten derart verändern, dass das Cloud-System sie für authentisch hält. Das funktioniert deshalb, weil die Signatur eines XML-Teildokuments auch bei Umsortierung weiter gültig bleibt. Über diese Sicherheitslücke konnten die Forscher in einer EC2-Instanz beispielsweise virtuelle Maschinen starten und wieder zu stoppen. Außerdem konnten sie neue Images und Gateways erzeugen.

Weitere Lücken fanden die Forscher in der AWS-Oberfläche und im Amazon-Shop. Sie eignen sich hervorragend für das Einschleusen von ausführbarem Script-Code, dem sogenannten Cross Site Scripting. Das hat zur Folge, dass Angreifer sich freien Zugang zu sämtlichen Kundendaten erschleichen können. Damit aber ist das ganze Amazon Cloud-System gefährdet.

Selbst Private Clouds sind nach den Ergebnissen der Wissenschaftler angreifbar. Sie fanden dieselbe Sicherheitslücke auch beim freien Eucalyptus, das zum Betrieb privater Cloud-Installationen eingesetzt wird.

Nach dieser Entdeckung reagierten die Anbieter sofort. Laut Prof. Dr. Jörg Schwenk vom Lehrstuhl für Netz-und Datensicherheit an der Ruhr-Universität Bochum wurden die Sicherheitslücken sowohl bei Amazon als auch bei Eucalyptus umgehend geschlossen.