Kritische LĂĽcke in Open-Source-Cloud Eucalyptus
Durch eine Lücke in dem Cloud-Produkt Eucalyptus können Angreifer eigene Befehle in der Wolke ausführen.
- Ronald Eikenberg
Forscher der Ruhr-Universität Bochum haben eine kritische Lücke in Eucalyptus, einer Open-Source-Implementierung von Amazons-EC2-Schnittstelle, entdeckt. Ein Angreifer kann beliebige SOAP-Befehle in der Eucalyptus-Cloud ausführen, wenn er sich im gleichen Netz wie ein angemeldeter Nutzer befindet. Hierzu muss der Angreifer einmalig die Signatur aus einem der XML-Pakete mitschneiden, das der Nutzer während der Steuerung an die SOAP-Schnittstelle von Eucalyptus schickt. Anschließend kann der Angreifer die Signatur beliebig oft und lange nutzen, um eigene XML-Pakete mit beliebigen Befehlen im Kontext des bestohlenen Nutzers auszuführen.
Verwundbar sind alle Versionen bis einschlieĂźlich 2.0.2. Eine fehlerbereinigte Version 2.0.3 steht zum Download bereit. Auch die auf Eucalyptus basierende Ubuntu Enterprise Cloud (UEC) ist verwundbar. Updates fĂĽr Ubuntu 10.04 LTS, 10.10 und 11.04 sind bereits verfĂĽgbar. (rei)