Показано с 1 по 1 из 1.

Исследователи обнаружили фундаментальную уязвимость в облачных сервисах

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Исследователи обнаружили фундаментальную уязвимость в облачных сервисах

    Исследователи из Массачусетского технологического института и Университета Калифорнии представили новый метод атаки, которому подвержены практически все современные инфраструктурные облачные сервисы. Специалисты разработали ПО для обнаружения и исследования конкретных виртуальных машин в рамках заданного диапазона сети. В некоторых случаях, программа позволяет обнаруживать виртуальные машины в пределах всего вычислительного облака.
    Группа исследователей продемонстрировала атаку в отношении сервиса Amazon Elastic Computer Cloud, однако по словам создателей, она должна работать и на других публичных облачных сервисах. Исследователи пока не предоставили точных сведений об атаке, заявив, что подробный доклад будет обнародован на конференции Association for Computing Machinery в начале ноября.
    По сообщению исследователей, разработанный метод опирается на фундаментальные уязвимости в облачной концепции. Известно, что созданный метод атаки также позволяет создавать злонамеренные виртуальные машины в облаке. Разработчики сообщили, что атака состоит из нескольких шагов, на первом из которых разработчики исследуют диапазон IP-адресов, выделенный под облако. Затем на основе ряда системных запросов разработка вычисляет конкретные особенности топологии и программных решений для создания виртуальных сред.
    В некоторых случаях IP-адрес также позволяет сказать, где конкретно расположен сервер и каковы особенности его работы. В том случае, если на одном сервере размещено несколько автономных машин, то они, как правило, делят между собой один и тот же адрес. Получив данные о машине, разработка пытается создать злонамеренную виртуальную машину на целевом сервере. Создав машину, злоумышленник может атаковать сервер уже с нее.
    Завладев вирутальной машиной, злоумышленник сможет отслеживать распределение ресурсов на сервере и в моменты наивысшей загрузки проводить атаки

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 04.05.2012, 15:50
  2. Исследователи обнаружили уязвимость в электронных паспортах
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 28.01.2010, 22:12
  3. Исследователи обнаружили более 300 тыс. уязвимых сетевых устройств
    От Kuzz в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 28.10.2009, 19:11
  4. Исследователи обнаружили критические дыры в XML-библиотеках
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 06.08.2009, 14:53
  5. Исследователи обнаружили ботнет из мобильных телефонов
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 16.07.2009, 13:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01473 seconds with 18 queries