Мой сайт
Главная | Регистрация | Вход
Суббота
19.08.2017
16:01
Приветствую Вас Гость | RSS
Главная » 2009 » Ноябрь » 3 » В облачных сервисах найдена фундаментальная уязвимость
14:22
В облачных сервисах найдена фундаментальная уязвимость
Использование публичных облачных сервисов, предлагающих услуги виртуализации, несет в себе довольно серьезную угрозу безопасности, говорят специалисты по компьютерной безопасности. По их словам, ситуация, когда на одном или нескольких физических серверах работает несколько вирутальных машин, работающих в интересах разных клиентов, в итоги может привести к утечке данных одного из клиентов.

Исследователи из Массачусетского технологического института и Университета Калифорнии представили новый концептуальный метод атаки, которому подвержены практически все современные инфраструктурные облачные сервисы. Специалистам удалось разработать программное обеспечение для обнаружения и исследования конкретных виртуальных машин в рамках заданного диапазона сети. В ряде случаев, программа позволяет обнаруживать виртуальные машины в пределах всего вычислительного облака.

Демонстрацию атаки группа исследователей провела в отношении сервиса Amazon Elastic Computer Cloud, однако по словам создателей, она должна работать и на других публичных облачных сервисах. Точных данных об атаке и ее особенностей исследователи пока не предоставляют, говоря, что подробный доклад будет обнародован на конференции Association for Computing Machinery в начале ноября.

Однако разработчики метода говорят, что он опирается на фундаментальные уязвимости в облачной концепции. Известно, что созданный метод атаки также позволяет создавать злонамеренные виртуальные машины в облаке. Сама атака состоит из нескольких шагов, на первом из которых разработчики исследуют диапазон IP-адресов, выделенный под облако. Далее на основе ряда системных запросов разработка вычисляет конкретные особенности топологии и программных решений для создания виртуальных сред.

В ряде случае IP-адрес также позволяет сказать, где конкретно расположен сервер и каковы особенности его работы. В том случае, если на одном сервере размещено несколько автономных машин, то они, как правило, делят между собой один и тот же адрес. Получив данные о машине, разработка пытается создать злонамеренную виртуальную машину на целевом сервере. В дальнейшем, создав машину, злоумышленник может атаковать сервер уже с нее.

Также завладев вирутальной машиной, хакер сможет отлеживать распределение ресурсов на сервере и в моменты наивысшей загрузки проводить атаки.



Просмотров: 321 | Добавил: PoliteX | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск
Архив записей
Donation Bar
Пузомерки
Rambler's Top100
Теги
Сибирьтелеком Федеральная антимонопольная служба Штраф кредит Мобильные ТелеСистемы Сбербанк Mozilla NEC Nvidia Activision Blizzard microsoft Windows Mobile 7 Intel McAfee google facebook Acer ASUS Garmin M10 Amazon.com Cisco Международный Олимпийский Комитет International Solid State Circuits IBM Seagate сотовый оператор Windows Phones 7 Лаборатория Касперского Samsung Electronics Oracle ботнет Chuck Norris VMware Google Street View Twitter МТС nokia Apple CeBIT Земля Компания Ford Energizer IDC Углеродные нанотрубки Sony Playstation Move Barclays Bank врачи разное Panasonic PAYPAL Sony Ericsson Китай Huawei Technologies Red Hat Enterprise Linux 5.5 лазер Союз ТМА-18 Tiffany Ubuntu 10.10 Maverick Meerkat European Extremely Large Telescope samsung астрономия космос HP
PoliteX © 2017
Бесплатный конструктор сайтов - uCoz