پژوهشی که توسط BAE یکی از بخش های وابسته به Stratsec انجام شده، ادعا می کند که خدمات ابر کار چندانی برای ایمن کردن خود در مقابل حملات میزبان (host) نمی کند. این شرکت یک سری آزمایشات انجام شده را مطرح می کند.
Stratsec می گوید توانسته است به تمام 5 سروری که امتحان کرده کامپیوتری را وصل کند که به سیستم امنیتی اش نفود شده بوده است و هیچ یک از سرورها هشداری نداده و یا محدودیتی برای حساب های کاربری که موجب ترافیک مضر می شدند ایجاد نکرده است. با وجودی که این شرکت، نام هیچ کدام از سرورهای مورد آزمایش را فاش نکرده است، El Reg حدس می زند که Stratsec در یک یادداشت خصوصی مسئله را به خود آنها تذکر داده است.
آزمایشات با نصب حساب های کاربری مختلف بر روی سرورهای ارائه دهنده خدمات ابر انجام شده است. روی هر حساب کاربری تا 10 مورد ابر نصب شد و از آنها برای فرستادن ترافیک مضر به سیستم های قربانیان در شبکه های کنترل شده استفاده شد. سرویس های متداول مانند HTTP ،FTP وSMTP بر روی سیستم قربانیان به کار افتادند. سپس از خدمات ابرها برای ارسال حملات متنوعی به قربانیان استفاده شد: ترافیک ناهنجار، حملات بدافزاری، حملات DoS، حمله برعلیه پسوردهای FTP، حملات Shellcode بر روی سرویس های قربانی و حملات بر روی برنامه های وب مانند SQL injection، حملات تزریق کد و path traversal.
سوالی دارید از ما بپرسید
تلفن: ۸۴۳۶۳۰۰۰-۰۲۱