Bochumer Forscher finden Löcher in der Cloud

Bis vor kurzem ließ sich eine Schwachstelle unter anderem bei Amazons Cloud-Dienst EC2 für unberechtigte administrative Tätigkeiten ausnutzen. So konnten Angreifer in einer EC2-Instanz virtuelle Maschinen starten und stoppen sowie neue Images und Gateways erzeugen. Das berichteten Forscher der Ruhr-Uni Bochum um Professor Jörg Schwenk auf einem ACM-Workshop zur Cloud-Sicherheit.

In ihrem Beitrag "All Your Clouds are Belong to us" erläutern sie, wie sich mit einer XML-Signatur-Attacke (PDF) SOAP-Nachrichten so manipulieren lassen, dass EC2 sie für authentisch und nicht manipuliert hält. Diese Angriffstechnik wurde erstmals 2005 beschrieben. Sie nutzt aus, dass ein signiertes XML-Teildokument trotz einer Umsortierung weiterhin als korrekt signiert gilt.

Ein Angreifer verschiebt dabei den signierten Teilbaum und fügt an den alten Ort manipulierte Elemente ein. Der Angriff ist erfolgreich, wenn in der Anwendung Signaturprüfung und XML-Interpretation getrennt sind und sie nach der Verifizierung den manipulierten, nicht signierten Code ausführt. Offenbar war dies bei Amazons SOAP-Schnittstelle der Fall. Eine ähnliche Schwachstelle gab es den Wissenschaftlern zufolge auch bei dem freien Eucalyptus, das zum Betrieb privater Cloud-Installationen dient.

Amazon zeigte sich zudem anfällig für Angriffe per Cross-Site-Scripting (XSS). Als problematisch stellte sich insbesondere heraus, dass nach dem erfolgreichen Anmelden im Shop automatisch eine Session für den Cloud-Dienst AWS erstellt wird. Eine erfolgreiche XSS-Attacke auf den Shop ermögliche folglich unter Umständen das Übernehmen einer AWS-Session. Wie sich das mit einigen passenden JavaScript-Zeilen bewerkstelligen lässt, die man dem Amazon-Shop unterjubelt, zeigten die Forscher ebenfalls.

Die beschriebenen Sicherheitslücken wurden sowohl bei Amazon als auch bei Eucalyptus sofort geschlossen, nachdem die Wissenschaftler die jeweiligen Entwickler von ihnen unterrichtet hatten. (ck)