Científicos del centro de investigación de Darmstadt para seguridad avanzada (CASED) han descubierto importantes vulnerabilidades de seguridad en diversas máquinas virtuales publicadas por clientes de la nube de Amazon. De 1100 imágenes de máquinas de Amazon públicas (AMIs en sus siglas en inglés), que se utilizan para proporcionar servicios en la nube, aproximadamente el 30 por ciento son vulnerables, lo que permite a los intrusos manipular o comprometer los servicios web o las infraestructuras virtuales. La razón principal reside en la manera poco cuidadosa y propensa a errores en la que los clientes de Amazon gestionan y despliegan las AMIs. Los científicos de CASED han desarrollado un scanner de vulnerabilidad para máquinas virtuales que los clientes crean para ejecutar infraestructura de Amazon. Puede descargarse de manera gratuita en http://trust.cased.de/AMID.

La informática en la nube está haciéndose muy popular. Cada vez más empresas y usuarios privados ofrecen servicios en la nube. Mientras que los expertos en seguridad se han centrado principalmente en aspectos de seguridad del proveedor y de la infraestructura subyacente de la nube, parece que en la práctica las amenazas que provocan los clientes de la nube cuando construyen servicios están todavía infravaloradas o se ignoran por completo. Las graves consecuencias que son resultado del mal comportamiento del usuario han sido presentadas en un reciente análisis llevado a cabo por el grupo de investigación dirigido por el profesor Ahmad-Reza Sadeghi de CASED.

Los científicos de Fraunhofer SIT en Darmstadt y el laboratorio de seguridad de sistemas de la Technische Universität Darmstadt han examinado los servicios publicados por clientes de Amazon Web Services (AWS en sus siglas en inglés). A pesar de que AWS proporciona a sus clientes recomendaciones muy detalladas sobre seguridad en sus páginas web, los científicos han descubierto que al menos un tercio de las máquinas bajo estudio tienen configuraciones defectuosas. El equipo de investigación extrajo datos importantes de seguridad como contraseñas, claves criptográficas y certificados de máquinas virtuales analizadas. Los intrusos pueden utilizar dicha información para operar infraestructuras virtuales criminales, manipular servicios web o burlar mecanismos como Secure Shell (SSH).

"El problema claramente radica en el poco conocimiento de los clientes y no en los servicios web de Amazon Web Services. Creemos que los clientes de otros proveedores en la nube se ponen en peligro así como a otros usuarios de la nube al ignorar o infravalorar las recomendaciones de seguridad", destaca el profesor Sadeghi. En colaboración con el equipo de seguridad de Amazon Web Services, los clientes afectados ya han sido informados.

Fotos /galería multimedia disponible: http://www.businesswire.com/cgi-bin/mmg.cgi?eid=6766137?=en

"El comunicado en el idioma original, es la versión oficial y autorizada del mismo. La traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal".