草(cǎo)率使用(yòng)亞馬遜雲,向用(yòng)戶暴露黑(hēi)客

發布時(shí)間:2011-11-10 浏覽: 來(lái)源:安群網絡科技有限公司

        使用(yòng)亞馬遜的(de)EC2(彈性計算(suàn)雲)都構成一個(gè)組織和(hé)個(gè)人(rén)的(de)安全威脅,但不能責怪亞馬遜,而是第三方,顯然是不遵循最佳安全實踐時(shí)使用(yòng)預先配置的(de)虛拟機在亞馬遜的(de)公共目錄中的(de)可(kě)用(yòng)圖像,留給使用(yòng)者和(hé)提供者開放給未經授權的(de)訪問,惡意軟件感染和(hé)數據丢失等風險。

        研究人(rén)員(yuán)說,類似的(de)安全漏洞可(kě)能會在目前Rackspace公司,IBM,Joyent的(de),和(hé)Terremark等供應商的(de)其他(tā)公共雲。底層消息是,所有的(de)權力和(hé)公共雲的(de)機會,供應商和(hé)用(yòng)戶都需要與謹慎的(de)态度對(duì)待和(hé)接受最佳安全實踐。雲基礎設施供應商,不能指望以評估位,每一個(gè)形象,和(hé)發生在他(tā)們的(de)機器上比公寓的(de)業主可(kě)以負責一切發生在他(tā)或她的(de)複雜(zá)的(de)交易的(de)安全性 - 也(yě)就是說,什(shén)麽租戶做(zuò)閉門在他(tā)們租的(de)空間。

        在EC2上AMIs (亞馬遜機器映像)的(de)濫用(yòng)和(hé)管理(lǐ)不善的(de)安全漏洞,根據一份研究報告名爲“亞馬遜的(de)Elastic Compute Cloud服務的(de)安全性分(fēn)析。”AMIs預先配置的(de)操作系統和(hé)應用(yòng)程序的(de)虛拟影(yǐng)像,通(tōng)過EC2上提供快(kuài)速,輕松地部署服務,由第三方開發,以及亞馬遜本身。超過5個(gè)月(yuè)期間,研究人(rén)員(yuán)分(fēn)析了(le)超過5000 AMIS - Linux和(hé)Windows兩種,從他(tā)們在歐洲,亞洲和(hé)美(měi)國的(de)數據中心。

        研究人(rén)員(yuán)發現,他(tā)們分(fēn)析的(de)AMI的(de)安全問題的(de)主機。首先,98%的(de)Windows的(de)AMI和(hé)58%的(de)Linux AMI都包含關鍵漏洞的(de)軟件。這(zhè)些漏洞離開暴露在惡意軟件的(de)用(yòng)戶,以及不請自來(lái)的(de)連接,惡意黑(hēi)客可(kě)以用(yòng)它來(lái)收集有關的(de)AMI的(de)用(yòng)法信息,并通(tōng)過一個(gè)内置的(de)後門,收集IP目标地址,爲未來(lái)的(de)攻擊。

在線質詢 售後服務
售前咨詢-謝QQ:458431995 點擊這(zhè)裏給我發消息 售前咨詢-呂QQ: 點擊這(zhè)裏給我發消息 售前咨詢QQ:1589795052 點擊這(zhè)裏給我發消息 售後客服QQ: 點擊這(zhè)裏給我發消息

浏覽排行

安裝Mac OSX Lion 的(de)完整指南(nán) Adobe推出HTML5的(de)富媒體編輯器 Mac OS X可(kě)以不正确撤銷狡猾的(de)數字 DevExpress是觸摸開發工具升級的(de)重 免費的(de)VSS中DiscountASP.NET宣布TF 蘋果船舶IOS 5.0.1電池的(de)修複補丁 Whamcloud想使Lustre更容易使用(yòng) 谷歌(gē)的(de)Adwords如何使用(yòng)關鍵字的(de)搜 對(duì)于在工作中的(de)iPad,第2輪Office

最新資訊

微信并沒有申請第三方支付牌照(zhào) 工信部謝雨(yǔ)琦 數據中心建設布局應 美(měi)國十大(dà)最幸福科技公司 谷歌(gē)第四 毛偉收獲IPv6先鋒獎 整體域名服務 百兆寬帶下(xià) 更好的(de)服務成運營商競 亞馬遜雲計算(suàn)營收可(kě)達10億美(měi)元 谷歌(gē)光(guāng)纖五大(dà)益處:不再承受緩沖之 鵬博士2012年淨利潤2.07億元 同比 聯通(tōng)亦莊IDC試點引入SDN 節點數量
Live Chat by comm100