Istraživači sa sveučilišta Ruhr University in Bochumiz Njemačke otkrili su niz sigurnosnih propusta u samoj arhitekturi mrežnih usluga, prvenstveno uslugama kao što udaljena pohrana podataka. Propust koji omogućuje napadačima da steknu administratorske ovlasti te pristupe svim korisničkim podacima prvotno su otkrili u mrežnim uslugama Amazon Web Services. Tvrtku Amazon su obavijestili o svojim otkrićima nakon čega su navedeni propusti uklonjeni, ali istraživači misle kako je situacija vrlo slična većini ostalih mrežnih usluga. Glavna prepreka boljoj sigurnosti su potrebe za brzinom usluge. Prilikom istraživanja prvenstveno su koristili nesigurnosti u XML (eng. Extensible Markup Language) enkripciji te XSS (eng. cross-site scripting) ranjivosti, u kojima jedan poslužitelj isporučuje korisniku dio sadržaja s drugog poslužitelja bez korisnikovog znanja. Poslije istraživanja, u suradnji s tvrtkom Amazon ranjivosti su ispravljene te je objavljena preporuka korisnicima kako koristiti mrežne usluge na najsigurniji način. Iz tvrtke Amazon su napomenuli da prilikom istraživanja niti jedan korisnik nije oštećen. Detaljniji opis moguće je pronaći na web stranicama portala COMPUTERWORLD.
Izvor: LSS Security