研究人员发现AWS安全漏洞

　　德国安全研究人员发现了Amazon Web Services 上的漏洞，这个漏洞可让攻击者取得系统管理员权限并访问所有数据。他们认为其他云计算也会有同样问题。

　　德国鲁尔大学的研究团队使用了多种的 XML signature-wrapping 攻击(PDF)以取得管理员权限。他们还发现，亚马逊的服务也容易收到跨站脚本攻击。他们认为其它云服务可能会有一样的问题。目前研究人员正在开发阻断 XML signature-wrapping 攻击的方法。亚马逊发言人表示没有客户遭受攻击，这种攻击方式只有很小一部分使用非 SSL 认证的端点会遭受攻击，也不可能成为如报导中提到的广泛问题。