Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/10/2009
Amazon har lukket nogle sikkerhedshuller i tjenesten Elastic Computer Cloud (EC2), som forskere har beskrevet.Et hold forskere fra to amerikanske universiteter udgav i september en artikel, hvori de beskrev sikkerhedsproblemer i EC2 og i cloud-tjenester generelt. Artiklen beskriver, hvordan en angriber kan få placeret en virtuel maskine på en bestemt fysisk server, der også kører en virtuel maskine for hans offer.
Artiklen beskriver også, hvordan angriberen derefter kan få adgang til data fra offerets maskine. Denne del af testen var dog foretaget uden for EC2.
En talskvinde for Amazon siger til Computerworld US, at muligheden for at placere en virtuel maskine på en bestemt server nu er fjernet. Hun mener også, at selve angrebet, hvor man får adgang til data fra offerets virtuelle maskine, vil være meget vanskeligt at gennemføre i praksis.