<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Dec 9, 2013 at 3:06 PM, Clark, Robert Graham <span dir="ltr"><<a href="mailto:robert.clark@hp.com" target="_blank">robert.clark@hp.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">





<div lang="EN-GB" link="#0563C1" vlink="#954F72">
<div>
<p class="MsoNormal">Guys,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Is there any way you know of to infer or guess at the UUID of a compute instance belonging to another tenant?<u></u><u></u></p>
<p class="MsoNormal"><u></u></p></div></div></blockquote></div><br></div><div class="gmail_extra">You can infer or guess at the EC2 IDs. These are mapped in the database to the UUIDs which are considerably harder to guess directly.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Reading through the EC2 API code, however, I don't see anything that would make it obviously simple for an attacker to get the UUID mapped to any arbitrary EC2 ID.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Regards,</div><div class="gmail_extra">Eric Windisch</div></div>