Save Your Cloud: Entwickler beseitigen Schwachstellen in OpenNebula

16.06.2014 - Dennis Felsch

Das Cloud-Management-System OpenNebula enthielt mehrere Schwachstellen, die von For­schern vom Horst Görtz In­sti­tut für IT-Si­cher­heit der Ruhr-Uni­ver­si­tät ent­deckt wurden. Die Schwachstellen erlaubten es, den Benutzer-Account eines Opfers vollständig zu übernehmen oder Root-Zugriff auf die virtuellen Maschinen (VMs) eines Opfers zu erlangen. Dazu musste das Opfer nur einen bösartigen Link anklicken (Cross-Site Request Forgery, CSRF). In der aktuellen Version von OpenNebula wurden die Schwachstellen beseitigt.

Quelle

Tags: Cloud, CSRF, OpenNebula