Computação em nuvem? Sim, mas cuidado

Carlos Machado, da INFO

13 de março de 2009

SÃO PAULO – Nova falha num sistema de computação em nuvem mostra como uma vulnerabilidade pode se propagar por vários servidores.

O fornecedor californiano de software como serviço (SCS) Baynote oferece soluções de busca, e-commerce, downloads e conteúdo. Um erro de XSS, ou cross-site scripting, identificado numa das aplicações do Baynote chamada Social Search, abriu uma brecha para atacar os clientes da empresa.

A descoberta foi feita pelo especialista em segurança Russ McRee, que demonstrou como um problema desse tipo pode ser multiplicado. A Baynote rapidamente tapou a brecha. Mas, segundo o analista, o incidente põe a nu o calcanhar de aquiles da computação em nuvem.
|quebra|
Apenas um cochilo de um fornecedor cria uma brecha que pode pôr em risco toda uma lista de clientes. “Se o fornecedor de software como serviço tiver apenas uma pequena fenda em sua armadura, todos os seus clientes passam a correr o mesmo risco”, escreve McRee num artigo publicado no site SearchFinancialSecurity.com.

“Uma empresa é tão forte quanto seu link mais fraco”, continua ele. “E se alguém mais manipula esse link, você tem de fazer algumas perguntas antes de casar suas atividades com as dele”.

McRee, no entanto, faz questão de dizer que não considera a computação em nuvem, em si, uma ideia ruim. “É simples. Os fornecedores de software como serviço precisam abraçar padrões de segurança mais altos que os fornecdores de produtos tradicionais”, conclui.