Acesso de alto desempenho para armazenamento de arquivos
Amazon está trabalhando para corrigir "Heartbleed" vulnerablities memória de vazamento em suas Amazon Web Services hospedagem infra-estrutura.
A empresa nuvem gigantesca confirmou nesta terça-feira que tem lidado com algumas das peças de sua infra-estrutura que eram vulneráveis ao desagradável OpenSSL 1.0.1 bug apelidado de "Heartbleed", que foi divulgada na segunda-feira . No entanto, a partir do momento em que escrevo, não tinha selado todos os buracos.
O bug permite Heartbleed atores nefastos revelar até 64KB de memória de sistemas usando OpenSSL, podendo comprometer as chaves usadas para "identificar os prestadores de serviços e para criptografar o tráfego, os nomes e senhas dos usuários e do conteúdo real."
Dado que a divisão de nuvem da Amazon Amazon Web Services tanto utiliza OpenSSL e dá suas dezenas de milhares de clientes de nuvem a opção de usá-lo, bem como, a divulgação do bug foi desconcertante.
No momento da escrita, a Amazon disse que tinha tratado com todos os seus balanceadores de carga elástica afetadas por Heartbleed, além daqueles em sua vasta "US-EAST-1" região centro de dados.
"A grande maioria dos balanceadores de carga foram atualizados e continuamos a trabalhar sobre os balanceadores de carga restantes e esperar que eles sejam atualizados nas próximas horas", disse.
Ele também confirmou que tinha atenuado a vulnerabilidade dentro Amazon CloudFront, e estava trabalhando com "um pequeno número de clientes" de sua plataforma-como-um-serviço AWS Elastic Beanstalk para ajudá-los a lidar com isso também.
Os clientes de seu serviço de computação EC2 esteio, no entanto, que estão usando o OpenSSL em suas próprias imagens Linux será necessário atualizar as imagens para se proteger.
Como precaução adicional, a Amazon diz que os administradores de artes em suas propriedades nuvem deve girar quaisquer certificados SSL utilizados para lidar mais com o bug assustador.
Quanto aos rivais da Amazon? O bug foi divulgado por um funcionário do Google, então o Google Compute Engine é seguro e não da Microsoft Azure nuvem não usar OpenSSL. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário