Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/4/2012
Brugere af cloud-tjenester til virtuelle servere risikerer, at dele af deres data bliver liggende, efter de har lukket serveren ned. Også andre typer hosting kan være berørt.Sikkerhedsforskere fra firmaet Context Information Security har fundet sårbarheden i VPS-tjenester (Virtual Private Server) fra VPS.NET og Rackspace. Den skulle nu være fjernet.
Sårbarheden består i, at det diskområde der bruges til en virtuel server ikke bliver slettet, når serveren fjernes. Dermed var det muligt for forskerne at genfinde data fra tidligere brugere på helt nyoprettede virtuelle servere.
Firmaerne oplyser, at de nu har løst problemet ved at skrive nuller ind på diskområderne, så de bliver slettet fuldt ud. Rackspace gør det automatisk, hos VPS.NET skal brugeren aktivt vælge det, når en server skal fjernes.
I et blogindlæg gør forskerne opmærksom på, at problemet kan findes alle steder, hvor flere deles om samme disk. Det er ikke begrænset til cloud-verdenen. I teorien kan det således også findes ved mere traditionel serverhosting.
Anbefaling
Tjek politikken for sletning hos udbyderne af serverhosting eller cloud-tjenester.