»сследователи обнаружили фундаментальную у€звимость в облачных сервисах

image

“еги: облачный сервис, у€звимость

»сследователи из ћассачусетского технологического института и ”ниверситета  алифорнии представили новый метод атаки, которому подвержены практически все современные инфраструктурные облачные сервисы.

»сследователи из ћассачусетского технологического института и ”ниверситета  алифорнии представили новый† метод атаки, которому подвержены практически все современные инфраструктурные облачные сервисы. —пециалисты разработали ѕќ дл€ обнаружени€ и исследовани€ конкретных виртуальных машин в рамках заданного диапазона сети. ¬ некоторых случа€х, программа позвол€ет обнаруживать виртуальные машины в пределах всего вычислительного облака.

√руппа исследователей продемонстрировала атаку в отношении сервиса Amazon Elastic Computer Cloud, однако по словам создателей, она должна работать и на других публичных облачных сервисах. »сследователи пока не предоставили точных сведений об атаке, за€вив, что подробный доклад будет обнародован на конференции Association for Computing Machinery в начале но€бр€.

ѕо сообщению исследователей, разработанный метод опираетс€ на фундаментальные у€звимости в облачной концепции. »звестно, что созданный метод атаки также позвол€ет создавать злонамеренные виртуальные машины в облаке. –азработчики сообщили, что атака состоит из нескольких шагов, на первом из которых разработчики исследуют диапазон IP-адресов, выделенный под облако. «атем на основе р€да системных запросов разработка вычисл€ет конкретные особенности топологии и программных решений дл€ создани€ виртуальных сред.

¬ некоторых случа€х IP-адрес также позвол€ет сказать, где конкретно расположен сервер и каковы особенности его работы. ¬ том случае, если на одном сервере размещено несколько автономных машин, то они, как правило, дел€т между собой один и тот же адрес. ѕолучив данные о машине, разработка пытаетс€ создать злонамеренную виртуальную машину на целевом сервере. —оздав машину, злоумышленник может атаковать сервер уже с нее.

«авладев вирутальной машиной, злоумышленник сможет отслеживать распределение ресурсов на сервере и в моменты наивысшей загрузки проводить атаки.


или введите им€

CAPTCHA
ћиша  ац
30-10-2009 10:40:52
—ама€ фундаментальна€ у€звимость - все ваши данные у д€ди в кармане. Ќе заплатил абонентской платы за мес€ц и туту все твои фотки, документы и прочее. —коро налог на воздух будем платить, не заплатил - закле€т рот.
0 |
58654
30-10-2009 10:52:32
+1 этой у€звимости уже достаточно, чтобы не фапать на облака
0 |
буржуйска€ морда
30-10-2009 11:37:00
—коро налог на воздух будем платить, не заплатил - закле€т рот.ќчень правильное решение. ћы, успешные капиталисты, вкладываем много денег в воздушые фильтры на дымовых трубах наших заводов. ѕоэтому мы считаем, что потребовать от граждан денег за предоставл€емый гражданам чистый воздух €вл€етс€ нашим бесспорным правом честного капиталиста.
0 |
08432
30-10-2009 16:37:27
толлсто _
0 |
43714
30-10-2009 17:07:29
попробуй скажи это тем кто хочет денег с чесных людей! , например обвин€€ их в воровстве, хот€ ничего ни у кого не пропало.
0 |
этоттам
30-10-2009 12:26:44
Ќе заплатил абонентской платы за мес€ц и туту все твои фотки, документы и прочее. так плати воврем€, в чем проблема? облака не дл€ нищебродов, которые хот€т хал€вный онлайн-диск (терминал-сервер, веб-хостинг - нужное подчеркнуть). он дл€ компаний, которые работают с масштабируемыми решени€ми, и не хот€т обремен€тьс€ капитальными инвестици€ми в инфраструктуру, т.к в случае провала компании - это малоликвидный финансовый риск.
0 |
Ujcnm
30-10-2009 13:22:46
Ёто фундаментальное попадалово.   сожалению, реальный мир устроен таки, что все критически важные элементы бизнеса должны быть полностью контролируемы. ј все попытки "оптимизации" в этом направлении со стороны так называемых "эффективных менеджеров" на первое врем€ прокатывают, но потом привод€т к краху
0 |
этоттам
30-10-2009 13:40:05
Ёто фундаментальное попадалово.отнюдь. дл€ стартапов с ограниченными ресурсами - самое то, например. а первое врем€ прокатывают, но потом привод€т к крахув чем привод€т-то? не могли бы поподробнее? хочетс€ полного контрол€ - тащите все образы и файло локально, и мигрируйте на подконтрольные железки. более того - приватные облака (VPC, UEC) тоже никто не отмен€л. а у€звимость в сабже - это таки да, фундаментальна€.
0 |
id-j1984o
02-11-2009 07:18:50
вы, батенька, чувствуетс€ из тех, кто вообще не в теме бизнеса. перевод на счЄт может не поступить по разным причинам. например, когда у фирмы проблемы с клиентами по части оплаты, у которых тоже проблемы. современна€ ситуаци€, т.н. глобальный экономический кризис вас, будь вы в теме, научил бы выдержанности суждений по поводу нищебродов.
0 |
’э-хэ
02-11-2009 08:53:49
Ќе хрен совать свиное рыло своего воровского рашского "бизинэса" в мировой калашный р€д. нищеброды, трынд€щие за кризис.
0 |
id-j1984o
02-11-2009 20:43:48
он везде воровской, чтоб вы знали. единственно что - не везде так как в рф свиное рыло заметно. маскировочка на уровне
0 |
этоттам
03-11-2009 19:51:54
будь вы в теме, научил бы выдержанности суждений по поводу нищебродов.€ в теме. ибо пользуюсь и оплачиваю. перевод на счЄт может не поступить по разным причинам.несерьезный разговор. детска€ отмазка можно сказать. на ресурсообеспечение конторы всегда должен быть выделен неприкосновенный бюджет, тем паче, если известно, что от функционировани€ сих ресурсов зависит работоспособность компании. это раз. два - бэкапы никто не отмен€л. три - закидывать авансы на счет грид-провайдера при понижении баланса до определенного - не так уж сложно. т.н. глобальный экономический кризисда нету никакого кризиса. в ваших головах он.
0 |
јццкей шопесдец
01-11-2009 08:53:18
Ќе ну если в корпоративе подн€ть свой такой серв дл€ производственных нужд то вполне ничо так... »ћ’ќ... хот€ и терминалы ничо так...
0 |
mixter
30-10-2009 11:57:35
> Amazon Elastic Computer Cloud Amazon Elastic Compute Cloud стать€ ниачем, афтар - копипаст. провер€ть сорсы нада
0 |