Risiko durch „Dirty Disks“: Datensicherheit in der Cloud fraglich

(openPR) Rackspace löst Sicherheitsprobleme als erster Cloud Provider – Gefahren für Kunden bei anderen Anbietern

Context Information Security hat potenziell schwerwiegende Sicherheitslücken in den Implementierungen von Cloud-Infrastrukturdienstleistungen einiger Anbieter identifiziert. Schwachstelle ist die nicht ausreichende serverseitige Trennung von Kundendaten, die dadurch ernsthaft gefährdet sein können. So gelang es den Analysten, auf die Daten früherer Nutzer zuzugreifen, da diese noch auf den Festplatten gespeichert waren – sie waren durch die Systeme nur überschrieben und nicht gelöscht worden. Auf diesen „Dirty Disks“ lagen Teile von Kundendatenbanken sowie Systeminformationen. In Kombination mit anderen Daten könnten Hacker die Kontrolle über andere Hosted Server übernehmen. „In der Cloud haben wir es nicht mit einer Infrastruktur aus physisch getrennten Speicherboxen zu tun. Ein Angreifer kann vielmehr ein Node (Netzwerkknoten) von einem Anbieter erwerben und eine Attacke auf das Zielunternehmen von derselben physischen Maschine aus starten, mit denselben physischen Ressourcen“, erklärt Michael Jordon, Research und Development Manager bei Context. Das Konzept der Cloud sei damit nicht generell unsicher und die Vorteile blieben überzeugend, betont Jordon. „Dass Angriffe jedoch so einfach möglich sind, wirft die Frage auf, ob die entsprechenden Technologien wirklich schon ausgereift und ob in manchen Fällen die Sicherheitsvorkehrungen sowie die vorgenommenen Tests umfangreich genug sind“. Context hat heute auf seinem Blog einen Bericht über die Sicherheitsrisiken auf Dirty Disks veröffentlicht:
http://www.contextis.com/research/blog/dirtydisks/

Generell ist das Sicherheitsrisiko auf die Art und Weise zurückzuführen, in der manche Cloud-Anbieter neue virtuelle Server automatisch einrichten, Betriebssysteme initialisieren und neuen Speicherplatz vergeben. Aus Performance-Gründen oder wegen Fehlern werden Sicherheitsmaßnahmen für die Trennung zwischen verschiedenen Nodes auf Multi-User-Plattformen manchmal nicht implementiert. Dadurch können Teilbereiche von anderen virtuellen Festplatten gelesen und damit Zugang zu Daten erlangt werden, die auf physischen Speichermedien des Providers liegen.

Die Sicherheitsexperten von Context testeten insgesamt vier Cloud-Anbieter unter Einhaltung ihrer Vertraulichkeitsverpflichtungen und Haftungsgrundsätze zur Offenlegung. Dabei wurde festgestellt, dass zwei von ihnen, VPS.NET und Rackspace, ihre virtuellen Server oder Nodes nicht durchgängig über gemeinsam genutzte Hard Disks und Netzwerkressourcen hinweg trennten. Sobald die Möglichkeit zum Datenzugriff bestand, informierte Context beide Provider. Rackspace entschied sich umgehend, die bestehende Schwachstelle gemeinsam mit Context weiter zu analysieren und zu beheben. Dabei wurde deutlich, dass die Defizite bei manchen Nutzern der jetzigen Legacy-Plattform für Linux Cloud Server zu finden waren. Laut Rackspace ist jedoch kein Fall bekannt, in dem Kundendaten durch Unberechtigte eingesehen oder sogar missbraucht wurden. Zwischenzeitlich hat Context die aktuelle Cloud-Plattform des Unternehmens sowie die neue Lösung für „Next Generation Cloud“-Computing auf der Basis von OpenStack erneut getestet. Dabei konnte bestätigt werden, dass die Sicherheitsrisiken erfolgreich behoben wurden. Context warnt jedoch vor Sicherheitsrisiken bei anderen Anbietern, die wie Rackspace populäre Hypervisor Software einsetzen und in derselben Weise implementiert haben wie Rackspace vor seinen Optimierungen.

VPS.NET hat Context informiert, dass ein Patch eingeführt wurde, um die Sicherheitsbedenken zu beheben – genaue Details wurden jedoch nicht genannt. VPS.NET basiert auf der Technologie von OnApp, die auch von über 250 anderen Cloud-Anbietern verwendet wird. OnApp bestätigte gegenüber Context, dass Kunden sich ab sofort für die sichere Löschung ihrer Daten entscheiden können. Trotz dieser Möglichkeit zum opt-in bleiben tausende virtuelle Maschinen einem potenziellen Risiko ausgesetzt, so die Befürchtung von Context. OnApp hat nach eigenen Angaben darüber hinaus keine Maßnahmen ergriffen, seine Festplatten von gegebenenfalls bestehenden Datenresten bisheriger Nutzer zu säubern. Angeblich sind nicht sehr viele Kunden von dem Problem betroffen. Im Laufe seiner Recherchen stellte Context fest, dass Datenverluste zwischen Servern auftreten können, wenn virtuelle Maschinen nicht ausreichend isoliert sind oder ein Fehler im Prozess des Bereitstellens oder Deaktivierens gemacht wird. Weitere Details dazu sind im Context-Blog aufgeführt.

Die von Context entdeckten Daten waren nicht aktuell, bei nachfolgenden Tests wurden dagegen Inhalte identifiziert, die weniger als eine Woche alt waren. Dies ist höchstwahrscheinlich darauf zurückzuführen, dass die Speichersysteme ihre virtuellen Laufwerke immer wieder in der Cloud verschieben. So wird die Leistung gesteigert und die Auslastung der Festplatten optimiert. Gleichzeitig aber bleiben alte Daten an ihren ursprünglichen Orten bestehen, da diese vor der erneuten Nutzung des Speicherplatzes nicht vollständig gelöscht werden.

Seit das Problem im vergangenen Jahr bekannt wurde hat Rackspace diverse Maßnahmen ergriffen um sicherzustellen, dass die virtuellen Festplatten auf seiner inzwischen abgelösten Cloud Server-Plattform stets vollständig gelöscht werden. „Bisher ist unklar, wie weitverbreitet das Sicherheitsrisiko unter Cloud-Providern ist“, so Michael Jordon von Context. „Indem wir auf die Schwachstelle hinweisen, hoffen wir, dass auch andere Anbieter von Cloud-Infrastrukturdienstleistungen aufmerksam werden und sich um die Datensicherheit für ihre Kunden bemühen. Auf der anderen Seite kann der Endkunde seinen Weg in die Cloud mit der notwendigen Sorgfalt planen.“