itwbennett skriver "Amazon Web Services är så enkel att använda att kunderna skapa virtuella maskiner utan att följa Amazons" mycket detaljerad "säkerhet riktlinjer, säger Thomas Schneider, en postdoktor i System Security Lab av Technische Universität Darmstadt. Framför allt Schneider och hans med- Forskarna fann att de privata nycklarna används för att autentisera med tjänster såsom Elastic Compute Cloud (EC2) eller Simple Storage Service (S3) offentligt publicerades i Amazon Machine Images (AMIS), som är förkonfigurerade operativsystem och programvara som används för att skapa virtuella maskiner. "[Kunder] bara glömt att ta bort deras API nycklar från maskiner innan publicering," Schneider sa. "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar