Материалы

Провайдеры облачных сервисов оставляют на дисках виртуальных машин данные клиентов

Автор: vik_kr Дата: . Категория: Новости виртуализации

Специалисты британской компании Context Information Security попытались выяснить, можно ли получить доступ к данным, оставшимся на диске виртуальной машины облачной системы после использования дискового пространства предыдущим клиентом. Если гипервизор не стирает содержимое диска, то, рассуждали они, при прямом чтении с диска можно увидеть фрагменты чужих данных. К удивлению исследователей, их ожидания оправдались. Тесты проводились в облачных системах Amazon Web Services, Rackspace, VPS.net и Gigenet, но уязвимость удалось обнаружить только в Rackspace и VPS.net. Оба провайдера к настоящему времени уведомили авторов об устранении уязвимости. Система VPS.net работает на платформе OnApp, и ее разработчики тоже выпустили исправление для стирания данных на дисках после использования. Однако в OnApp рекомендуют клиентам самостоятельно выполнять удаление данных перед освобождением ресурсов виртуальной машины.

Остатки данных располагаются на дисках в случайном порядке и злоумышленник не смог бы использовать эту уязвимость для атаки на заранее намеченного пользователя, считают специалисты. Но при некотором везении в них можно найти много личной и финансовой информации.

 

Источник: http://www.osp.ru/