Πέρυσι, η Context Information Security δέχθηκε πολλά αιτήματα από τους πελάτες της, κυρίως τράπεζες και άλλους με σοβαρές ανησυχίες για την ασφάλεια, να ελέγξει αν οι υπηρεσίες cloud ήταν αρκετά ασφαλείς σε συνδυασμό με τις δυνατότητες των υπολογιστών τους.
Η Context μελέτησε τέσσερις εταιρείες παροχής υπηρεσιών cloud: την Amazon, την Rackspace, την VPS.net και την GigeNET.
Στις δύο από τις τέσσερις και πιθανώς σε πολλές άλλες, εντοπίστηκε μια ευπάθεια ασφάλειας που επιτρέπει σε έναν χρήστη να έχει πρόσβαση στα δεδομένα, που «άφησε» ο προηγούμενος χρήστης-πελάτης. Σύμφωνα με εκπρόσωπο της Context, οι ερευνητές έψαχναν σε μέρη του δίσκου τα οποία παλαιότερα είχαν διατεθεί σε άλλο χρήστη και κατόρθωσαν να ανακτήσουν αυτά δεδομένα, τα οποία δεν ανήκαν στους ίδιους.
Περισσότερα … μπορείτε να βρείτε …ΕΔΩ…
secnews.gr





Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου