• English
ورود
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
products

انتقاد Stratsec از امنیت ابرها

پژوهشی که توسط BAE یکی از بخش های وابسته به Stratsec انجام شده، ادعا می کند که خدمات ابر کار چندانی برای ایمن کردن خود در مقابل حملات میزبان (host) نمی کند. این شرکت یک سری آزمایشات انجام شده را مطرح می کند.

Stratsec می گوید توانسته است به تمام 5 سروری که امتحان کرده کامپیوتری را وصل کند که به سیستم امنیتی اش نفود شده بوده است و هیچ یک از سرورها هشداری نداده و یا محدودیتی برای حساب های کاربری که موجب ترافیک مضر می شدند ایجاد نکرده است. با وجودی که این شرکت، نام هیچ کدام از سرورهای مورد آزمایش را فاش نکرده است، El Reg حدس می زند که Stratsec در یک یادداشت خصوصی مسئله را به خود آنها تذکر داده است.

آزمایشات  با نصب حساب های کاربری مختلف بر روی سرورهای ارائه دهنده خدمات ابر انجام شده است. روی هر حساب کاربری تا 10 مورد ابر نصب شد و از آنها برای فرستادن ترافیک مضر به سیستم های قربانیان در شبکه های کنترل شده استفاده شد. سرویس های متداول مانند HTTP ،FTP وSMTP بر روی سیستم قربانیان به کار افتادند. سپس از خدمات ابرها برای ارسال حملات متنوعی به قربانیان استفاده شد: ترافیک ناهنجار، حملات بدافزاری، حملات DoS، حمله برعلیه پسوردهای FTP، حملات Shellcode بر روی سرویس های قربانی و حملات بر روی برنامه های وب مانند SQL injection، حملات تزریق کد و path traversal.

سوالی دارید از ما بپرسید
تلفن: ۸۴۳۶۳۰۰۰-۰۲۱

با ما در ارتباط باشید
Hidden
Hidden
نوع درخواست
آدرس
تماس با ما

خیابان خالد اسلامبولی (وزرا) خیابان هجدهم شماره ۳۰

خیابان ولیعصر نرسیده به توانیر خیابان لنکران شماره ۵

۰۲۱−۸۴۳۶۳۰۰۰

info@rayvarz.com

تمامی امتیاز سایت متعلق به شرکت مهندسی نرم افزار رایورز می باشد.