Une équipe du MIT alerte sur les vulnérabilités de l'EC2 d'Amazon

Matthieu Dailly
23 octobre 2009 à 17h39
0
0096000001685256-photo-amazon-s3.jpg
Le service Amazon d'informatique dans le « nuage » (cloud computing) pourrait s'avérer moins fiable qu'annoncé. Selon une équipe du MIT (en anglais), ce service serait vulnérable aux écoutes et aux attaques malveillantes. Leur étude montre qu'il est possible de cartographier précisément où les données d'une cible se trouvent matériellement dans le «nuage» pour ensuite utiliser différentes astuces permettant de recueillir des renseignements.

« Nous croyons fermement que ces vulnérabilités sont spécifiques à l'actuelle technologie de virtualisation et qu'elles auront également une incidence sur les autres fournisseurs », explique Eran Tromer, chercheur postdoctoral au laboratoire Computer Science and Artificial intelligence du MIT, qui a effectué le travail avec trois collègues de l'Université de Californie à San Diego.

Les faiblesses potentielles ont été trouvées dans les services d'infrastructure fournis par Amazon et Rackspace. « Traquer une victime sur des milliers de serveurs peut sembler impossible. Pourtant, en suivant des méthodes simples d'investigation, et pour peu d'argent, on a 40% de chance de placer une machine virtuelle malicieuse sur le serveur où se trouve la victime », explique Eran Tromer. Il devient alors possible de voler ses données.
Matthieu Dailly

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Le ministère de l'Agriculture a-t-il été piraté ? Des cybercriminels revendiquent avoir infiltré sa base de données Le ministère de l'Agriculture a-t-il été piraté ? Des cybercriminels revendiquent avoir infiltré sa base de données
Nespresso a, sans le savoir, alimenté une campagne de phishing. Amateurs de café, ne vous faites pas piéger ! Nespresso a, sans le savoir, alimenté une campagne de phishing. Amateurs de café, ne vous faites pas piéger !
GPT-4 est désormais capable d'exploiter des vulnérabilités one-day sans l'aide de personne GPT-4 est désormais capable d'exploiter des vulnérabilités one-day sans l'aide de personne
32 pays européens, dont la France, souhaitent la levée du chiffrement de bout en bout des messageries instantanées qui peuvent couvrir des activités illégales 32 pays européens, dont la France, souhaitent la levée du chiffrement de bout en bout des messageries instantanées qui peuvent couvrir des activités illégales
Si vous avez l'intention de vous envoler vers le Royaume-Uni, l'Agence de l'Union européenne pour la sécurité aérienne (AESA) prévient que certains vols sont visés par des cyberattaques Si vous avez l'intention de vous envoler vers le Royaume-Uni, l'Agence de l'Union européenne pour la sécurité aérienne (AESA) prévient que certains vols sont visés par des cyberattaques
Ce hacker crée un malware pour piéger les personnes qui recherchent du contenu pédopornographique Ce hacker crée un malware pour piéger les personnes qui recherchent du contenu pédopornographique