Новости Облачный сервис Amazon EC2 взломан хакерами
11 декабря, 2009
Неизвестные злоумышленники смогли получить несанкционированный доступ к публичному облачному сервису Amazon Elastic Compute Cloud, а также к закрытой консоли для управления им.
Специалисты компании CA проинформировали Amazon о факте незаконного использования ее инфраструктуры. По данным CA, неизвестные злоумышленники смогли получить несанкционированный доступ к публичному облачному сервису Amazon Elastic Compute Cloud, а также к закрытой консоли для управления им.Представитель CA заявил, что данный случай стал первым фактом проникновения в крупнейший на сегодня облачный сервис, которым многие пользуются на коммерческой основе. По его словам,несколько снижает опасность проведенной атаки тот факт, что взломали злоумышленники не сам сервис Amazon как таковой, а один из сайтов, размещенных на его мощностях, а уже через взломанный сайт получили доступ и к самому сервису Amazon.
Официальных данных о том, какой именно сайт был взломан и как это произошло не сообщается. Однако известно, что после взлома был создан виртуальный экземпляр операционной системы, в которой было размещено программное обеспечение Zeus для создания и управления ботнетами.
Cкорее всего, изначально целью злоумышленников был простой взлом сайта, однако позже выяснилось, что взломав сайт можно получить доступ к системе Amazon, считает представитель CA.
(Нет голосов) |
11-12-2009 10:26:21
Цитата
Понеслось! И это только начало. Побольше доверяйте свои данные облакам, это для хакеров полный восторг.
| Облачный сервис Amazon EC2 взломан хакерами |
11-12-2009 10:27:28
Ох, опасная это штука-облачные сервисы... До этого были сомнения на их счет, а теперь они подтвердились
11-12-2009 10:27:34
Полюбому на винде серваки стоят
11-12-2009 10:50:03
На серверах IBM x3650 M2, с 2мя ГБ памятью в подарок, и Windows Server 2008 Standart, рекламой которой этот ресурс засран до основания. Уже лучше б банеры висели, чем эта блевота. Секлаб стух в говно.
11-12-2009 14:43:01
Ставим AdblockPlus плагин и радуемся полному отсутствию рекламы.
11-12-2009 21:15:40
Цитата
| Секлаб стух в говно. |
А ты eбaльник свой расщеперь поширше, и пасматри на синюю полоску в самом верху сайта!
11-12-2009 11:41:06
Я что то не понимаю, а какого хрена гостевая ОС, на котором крутился этот сайт, имел доступ к хостовой ОС 
Цитирую: "взломали злоумышленники не сам сервис Amazon как таковой, а один из сайтов, размещенных на его мощностях, а уже через взломанный сайт получили доступ и к самому сервису Amazon."
Цитирую: "взломали злоумышленники не сам сервис Amazon как таковой, а один из сайтов, размещенных на его мощностях, а уже через взломанный сайт получили доступ и к самому сервису Amazon."
11-12-2009 12:03:44
виртуальная машина от мелких такая виртуальная...
11-12-2009 12:08:18
Замечательно! То есть, допустим, хороший_админ настроил свой сайт мегабезопасно и крутит на "облаке". А на соседних 100 мегабайтах крутится поделие эникейщика. И вот через поделие эникейщика ломают "облако" и сносят нормальный, грамотно настроенный сайт. Клёво! Допустим надо снести сайт конкурентов - покупаем себе там же ресурсы, заводим кривой сайт, ломаем с другого АйПи (ой блин нас взломали! аяяй мы ни при чём!) и выносим конкурента.
11-12-2009 12:43:41
Ну а так не делают?
11-12-2009 13:36:02
В том то и дело что недостатков shared hosting в случае запуска под виртуальными машинами быть не должно. Физически контент обоих сайтов может быть на одном жестком даже, но разные копии ВМ не должны давать доступ к секторам диска с файлом конкурента.
Почему это было нарушено - вопрос к Amazon и Microsoft.
Почему это было нарушено - вопрос к Amazon и Microsoft.
11-12-2009 18:11:55
Именно так и должно быть, но есть и возможность монтирования реального а не виртуального жесткого диска в виртуальную машину (правда можно потом этот диск похерить).
11-12-2009 20:15:16
Вообще-то там написано, что они создали новую виртуальную машину и все. Т.е. захватили аккаунт и не более
11-12-2009 23:45:41
Это уже не к самой статье относилось, а к фразе:
"разные копии ВМ не должны давать доступ к секторам диска с файлом конкурента."
"разные копии ВМ не должны давать доступ к секторам диска с файлом конкурента."
11-12-2009 14:54:27
верно. или можно считать, что настроить свой сайт мегабезопасно в облаке невозможно
11-12-2009 13:19:02
Цитата
| Cкорее всего, изначально целью злоумышленников был простой взлом сайта, однако позже выяснилось, что взломав сайт можно получить доступ к системе Amazon, считает представитель CA. |
А я вот думаю, что они и сами не поняли, что сделали.
Вот такие они русские хакиры
12-12-2009 08:06:21
давайте проясним несколько моментов.
а) в Amazon не используется Windows в качестве основной ОС. Основная - гипервизор Xen + Dom0 Linux Kernel поверх него.
б) Windows в Amazon-е есть только гостевая (2003 Server Standard 32/Enterprise 32/64; на этой неделе добавили 2008 Server тех же видов).
в) скорей всего во взломанной гостевухе был установлен тот или иной framework для управления аккаунтом владельца (например, чтобы масштабировать приложение)
г) и к нему прилагались учетные данные (auth key, secure key, сертификаты)
тогда, и только тогда взлом гостевухи мог повлечь МАССОВОЕ ИСПОЛЬЗОВАНИЕ ОСНОВНОЙ СИСТЕМЫ в виде запуска новых VM от имени владельца аккаунта.
Что не является взломом хостовой ОС как таковой, ибо фабрика виртуализации Amazon спрятана за фаерволлами, и даже сами виртуалки по умолчанию закрыты этими фаерволлами даже от внутреннего трафика.
Наружу торчит только web-интерфейс.
а) в Amazon не используется Windows в качестве основной ОС. Основная - гипервизор Xen + Dom0 Linux Kernel поверх него.
б) Windows в Amazon-е есть только гостевая (2003 Server Standard 32/Enterprise 32/64; на этой неделе добавили 2008 Server тех же видов).
в) скорей всего во взломанной гостевухе был установлен тот или иной framework для управления аккаунтом владельца (например, чтобы масштабировать приложение)
г) и к нему прилагались учетные данные (auth key, secure key, сертификаты)
тогда, и только тогда взлом гостевухи мог повлечь МАССОВОЕ ИСПОЛЬЗОВАНИЕ ОСНОВНОЙ СИСТЕМЫ в виде запуска новых VM от имени владельца аккаунта.
Что не является взломом хостовой ОС как таковой, ибо фабрика виртуализации Amazon спрятана за фаерволлами, и даже сами виртуалки по умолчанию закрыты этими фаерволлами даже от внутреннего трафика.
Наружу торчит только web-интерфейс.
Блоги
10.02.2012
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...
10.02.2012
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...
10.02.2012
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...
10.02.2012
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...
10.02.2012
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...
09.02.2012
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...
09.02.2012
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...
09.02.2012
Продолжаю тему, поднятую в предыдущем посте. Думаю, что мы услышим еще немало самых разных мне ...
09.02.2012
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...
09.02.2012
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...
TOP Новости 
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
09 февраля, 2012
Руководители ресурса сообщают, что DDoS-атаку удалось преодолеть при поддержке компании Highloadlab....
02 февраля, 2012
Изменения в Уголовном Кодексе Республики Казахстана стали причиной закрытия популярных отечественных...
08 февраля, 2012
После закрытия популярного торрент-трекера MegaUpload владельцы некоторых торрент-сайтов начали задумываться...
10 февраля, 2012
Anonymous взломали официальный сайт московской организации партии «Единая Россия», что стало третей атакой...
02 февраля, 2012
Верховный суд Швеции отклонил апелляцию руководства популярного торрент трекера The Pirate Bay.
07 февраля, 2012
В Windows 8 переключать интерфейсы можно будет с помощью клавиши Windows на клавиатуре, комбинацией Ctrl+Esc...
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы