martes, 3 de noviembre de 2009

Los expertos advierten sobre los ataques dirigidos en la nube

El empleo de la virtualización por parte de los proveedores de servicios en la nube para alojar máquinas virtuales que pertenezcan a múltiples clientes en una infraestructura física compartida abre la puerta a nuevos riesgos, según alertan los expertos.

En un informe elaborado por cuatro investigadores del MIT y la Universidad de California en San Diego se muestra cómo las vulnerabilidades en la infraestructura en la nube puede ayudar a los atacantes a localizar y espiar máquinas virtuales concretas en cualquier lugar de la nube.

El ataque descrito en el informe se realizó contra el servicio Elastic Computer Cloud (EC2) de Amazon. Pero las vulnerabilidades que lo permitieron son genéricas y podrían afectar a cualquier proveedor de servicios cloud, según explica Eran Tromer, investigador post doctoral en el laboratorio de Inteligencia Artificial y Ciencia Informática del MIT y autor del informe.

La investigación suscita preguntas sobre un supuesto fundamental sobre la informática en la nube que asegura que los datos alojados en la nube son relativamente seguros de verse afectados por ataques dirigidos porque es difícil saber dónde están localizados esos datos exactamente dentro de la nube. El informe también llega en un momento en el que aumentan las preocupaciones sobre la seguridad y la privacidad relacionadas con el cloud computing.

Según Tromer, la investigación muestra que es posible que un atacante identifique el servidor físico en el que está alojada en la nube una máquina virtual. Los atacantes pueden establecer otra máquina virtual falsa en la misma máquina para engañar a la víctima.

En el caso de la infraestructura EC2 de Amazon, por ejemplo, analizando la dirección IP de una máquina virtual se pueden obtener datos como región geográfica así como la disponibilidad de zonas o segmentos específicos de la infraestructura que posee. La dirección IP también especifica la cantidad de potencia de la máquina, memoria y almacenamiento disponible en la máquina virtual.

En cualquier caso, el objetivo de estos investigadores con su publicación es mostrar que existen “vulnerabilidades básicas inherentes a la virtualización utilizada por todos los proveedores de servicios de cloud computing”.

No hay comentarios: