Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Des chercheurs trouvent une faille dans le cloud

Publié par wikistrike.com sur 10 Novembre 2012, 12:06pm

Catégories : #Science - technologie - web - recherche

Des chercheurs trouvent une faille dans le cloud

 

cloud-computing.jpgL’informatique dans les nuages, ou cloud computing, a le vent en poupe, permettant d’utiliser la mémoire et la puissance de calcul d’une multitude de serveurs, via Internet, donc à la demande et sans limite. Mais une équipe d’informaticiens vient de jeter un pavé dans la mare en décrivant dans un document en libre accès le principe d’une machine à pirater. L’idée est d’installer un logiciel malveillant dans le « cloud », c’est-à-dire, concrètement, de le confier à un hébergeur qui l’enregistrera dans un serveur installé quelque part.

Dans leurs propres installations, ces informaticiens ont placé un logiciel de ce type, qui simule une machine virtuelle utilisant l’hyperviseur Xen. Ces installations peuvent héberger sur un même ordinateur des logiciels tournant sous différents systèmes d’exploitation. Leur outil a pu récupérer des données confidentielles (avec mots de passe) présentes dans le même serveur.

Il ne s’agit donc pas d’un acte de piraterie ciblé sur toutes les données d’une entreprise qui seraient réparties sur différents ordinateurs : Ne peuvent être dérobées que les informations physiquement présentes dans la même installation. Le risque est donc faible d’autant que cette attaque semble complexe à mettre en œuvre. L’un des signataires est Ari Juels, responsable scientifique de RSA, division de recherche de EMC, spécialisée dans la sécurité. Les autres sont des chercheurs de l’université du Wisconsin et de Caroline du Nord. Leur conclusion est que les données vraiment très confidentielles ne devraient pas partir dans les nuages…

 

Source: Futura-Techno 

 

Commenter cet article

STEPH 10/11/2012 14:19


c'est bien....mais quand est-il de celles qui ne sont pas encore été trouvées?

Archives

Articles récents