Apache Hadoop es un proyecto inicializado por Yahoo, brinda la capacidad de manejar grandes volumenes de datos en clusters, en el 2009 logró batir un record mundial ordenando 1 Terabyte de datos en 62 segundos. Recientemente se reporto una grave vulnerabilidad que Hadoop presenta y permitiría impersonalizar usuarios. Impersonalizar es la capacidad que tiene un proceso/thread de ejecutarse en el contexto de seguridad de otro proceso/thread que no es su padre, esto podría ser aprovechado por un atacante realizar una escala de privilegios, o suplantar procesos de otro usuario.
Recuerdo que esta vulnerabilidad le dio mas de un dolor de cabeza a la gente de Microsoft, cuando el investigador Cesar Cerrudo descubrió la falla en Windows, escribió y describió como explotarla.
Por el momento no se dieron mas detalles de la vulnerabilidad de Apache Hadoop.
Y quienes utilizan Apache Hadoop? solo por nombrar algunas companias, Facebook, Google, Yahoo (cloud computing), Linkedln, IBM, Amazon, etc.
Para más informacion ...
http://secunia.com/advisories/48715/
http://developer.yahoo.com/hadoop/
http://sortbenchmark.org/
1 comentario:
Esta clara la importancia de tener en cuenta la seguridad en el uso del cloud computing y la virtualización, para garantizar la integridad de la información en la nube. Saludos.
Publicar un comentario