Una falla potenzialmente molto pericolosa è stata scoperta tempo fa da alcuni ricercatori nel servizio di cloud computing Amazon Web Services, compreso Amazon EC2. Secondo quanto reso noto, ciò avrebbe potuto comportare l’accesso con privilegi amministrativi da parte di gente non autorizzata, con rischi molto concreti per l’integrità del servizio stesso.
Eventuali malintenzionati avrebbero potuto arrestare i server, riavviarli o perfino creare nuove immagini sul servizio cloud di Amazon, arrivando a sferrare un attacco utilizzando la modifica delle firme XML per manomettere i messaggi SOAP in modo che EC2 li considerasse identici e aprisse le porte d’accesso, come spiegato dal team di ricercatori tedeschi dell’Università di Bochum che ha scoperto la falla.
Lo scenario appena descritto è stato frutto di una dimostrazione messa in atto dal team tedesco che, oltre ad essersi dimostrato valido, si basa su tecniche note da diversi anni agli hacker più esperti.
Secondo quanto si apprende, comunque, Amazon sembra essere corsa ai ripari ponendo fine al rischio per il suo servizio, ma questa falla farà sicuramente discutere dando man forte a quanti ritengono ancora insicure le infrastrutture cloud computing verso le quali il mercato, al contrario, sta puntando sempre di più.
