Le service Amazon d'informatique dans le « nuage » (cloud computing) pourrait s'avérer moins fiable qu'annoncé. Selon une équipe du MIT (en anglais), ce service serait vulnérable aux écoutes et aux attaques malveillantes. Leur étude montre qu'il est possible de cartographier précisément où les données d'une cible se trouvent matériellement dans le «nuage» pour ensuite utiliser différentes astuces permettant de recueillir des renseignements.
« Nous croyons fermement que ces vulnérabilités sont spécifiques à l'actuelle technologie de virtualisation et qu'elles auront également une incidence sur les autres fournisseurs », explique Eran Tromer, chercheur postdoctoral au laboratoire Computer Science and Artificial intelligence du MIT, qui a effectué le travail avec trois collègues de l'Université de Californie à San Diego.
Les faiblesses potentielles ont été trouvées dans les services d'infrastructure fournis par Amazon et Rackspace. « Traquer une victime sur des milliers de serveurs peut sembler impossible. Pourtant, en suivant des méthodes simples d'investigation, et pour peu d'argent, on a 40% de chance de placer une machine virtuelle malicieuse sur le serveur où se trouve la victime », explique Eran Tromer. Il devient alors possible de voler ses données.
Ma position par rapport de cet étude est:
1. Mauvaises nouvelles: une technologie Cloud - plutôt bien validée jusqu'à ici - s'avère vulnérable aux attaques. Azure - en tant que technologie Cloud - serait affectée aussi par la perte de confiance générale.
2. Bonnes nouvelles: Azure Fabric ne permets pas (au moins en ce moment) un accès direct à la machine virtuelle support. Ce qui isole la machine physique et les VM résidentes et fait impossible un attaque du type décrit ci-dessus.
A mon avis Microsoft devrait répondre rapidement en mettant en valeur la spécificité de son modèle Cloud.
Tout même, depuis son apparition, l'Azure a été spécial par son Fabric. Il est le moment d'en profiter.
Aucun commentaire:
Enregistrer un commentaire