Des chercheurs allemands, qui affirment avoir trouvé des failles de sécurité dans Amazon Web Services, pensent que celles-ci se retrouvent dans de nombreuses architectures cloud. Selon eux, ces vulnérabilités permettraient aux attaquants de s’octroyer des droits d’administration et d’accéder à toutes les données utilisateur du service. Les chercheurs ont informé AWS de ces trous de sécurité et Amazon Web Services les a corrigés. Néanmoins, ceux-ci estiment que, « dans la mesure où l’architecture cloud standard rend incompatible la performance et la sécurité, » de mêmes types d’attaques pourraient réussir contre d’autres services cloud.
via Des failles de sécurité préoccupantes dans les clouds.
voir aussi :
