link: http://www.zdnet.com.tw/news/web/0,2000085679,20151935,00.htm 部分內容: 德國的研究人員發現在 Amazon Web Services 上的漏洞，並認為在其他的 雲端架構上也會有一樣的問題，這個漏洞可以讓攻擊者取得系統管理員權 限並存取所有的使用者資料。 儘管研究人員指出已經通知了AWS 相關的漏洞資訊，並且業已完成修復， 但其表示相同的問題可能也會發生在其他的雲端服務上面，因為目前的雲 端服務在效能與資安上面並不匹配。Ruhr 大學的研究團隊使用了多種的 XML signature-wrapping 攻擊以取得管理員權限並存取使用者賬號。在 另一個例子中，研究人員使用了cross-site scripting 攻擊開放原始碼 的私有雲端軟體框架 Eucalyptus，並發現了Amazon 的服務可能也會遭受 這一類的攻擊。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.45.228.184