Облачный сервис Amazon EC2 взломан хакерами

image

Теги: хакер, взлом, облачные вычисления

Неизвестные злоумышленники смогли получить несанкционированный доступ к публичному облачному сервису Amazon Elastic Compute Cloud, а также к закрытой консоли для управления им.

Специалисты компании CA проинформировали Amazon о факте незаконного использования ее инфраструктуры. По данным CA, неизвестные злоумышленники смогли получить несанкционированный доступ к публичному облачному сервису Amazon Elastic Compute Cloud, а также к закрытой консоли для управления им.

Представитель CA заявил, что данный случай стал первым фактом проникновения в крупнейший на сегодня облачный сервис, которым многие пользуются на коммерческой основе. По его словам,несколько снижает опасность проведенной атаки тот факт, что взломали злоумышленники не сам сервис Amazon как таковой, а один из сайтов, размещенных на его мощностях, а уже через взломанный сайт получили доступ и к самому сервису Amazon.

Официальных данных о том, какой именно сайт был взломан и как это произошло не сообщается. Однако известно, что после взлома был создан виртуальный экземпляр операционной системы, в которой было размещено программное обеспечение Zeus для создания и управления ботнетами.

Cкорее всего, изначально целью злоумышленников был простой взлом сайта, однако позже выяснилось, что взломав сайт можно получить доступ к системе Amazon, считает  представитель CA.


или введите имя

CAPTCHA
Страницы: 1  2  
52817
11-12-2009 10:26:21
Облачный сервис Amazon EC2 взломан хакерамиПонеслось! И это только начало. Побольше доверяйте свои данные облакам, это для хакеров полный восторг.
0 |
Петрон
11-12-2009 10:27:28
Ох, опасная это штука-облачные сервисы... До этого были сомнения на их счет, а теперь они подтвердились
0 |
aasd
11-12-2009 10:27:34
Полюбому на винде серваки стоят
0 |
11930
11-12-2009 10:50:03
На серверах IBM x3650 M2, с 2мя ГБ памятью в подарок, и Windows Server 2008 Standart, рекламой которой этот ресурс засран до основания. Уже лучше б банеры висели, чем эта блевота. Секлаб стух в говно.
0 |
11-12-2009 14:43:01
Ставим AdblockPlus плагин и радуемся полному отсутствию рекламы.
0 |
Модер дебильный
11-12-2009 21:15:40
Секлаб стух в говно.А ты eбaльник свой расщеперь поширше, и пасматри на синюю полоску в самом верху сайта!
0 |
dfx
11-12-2009 11:41:06
Я что то не понимаю, а какого хрена гостевая ОС, на котором крутился этот сайт, имел доступ к хостовой ОС Цитирую: "взломали злоумышленники не сам сервис Amazon как таковой, а один из сайтов, размещенных на его мощностях, а уже через взломанный сайт получили доступ и к самому сервису Amazon."
0 |
20105
11-12-2009 12:03:44
виртуальная машина от мелких такая виртуальная...
0 |
D3m0n
11-12-2009 12:08:18
Замечательно! То есть, допустим, хороший_админ настроил свой сайт мегабезопасно и крутит на "облаке". А на соседних 100 мегабайтах крутится поделие эникейщика. И вот через поделие эникейщика ломают "облако" и сносят нормальный, грамотно настроенный сайт. Клёво! Допустим надо снести сайт конкурентов - покупаем себе там же ресурсы, заводим кривой сайт, ломаем с другого АйПи (ой блин нас взломали! аяяй мы ни при чём!) и выносим конкурента.
0 |
test
11-12-2009 12:43:41
Ну а так не делают?
0 |
Гость как кость
11-12-2009 13:36:02
В том то и дело что недостатков shared hosting в случае запуска под виртуальными машинами быть не должно. Физически контент обоих сайтов может быть на одном жестком даже, но разные копии ВМ не должны давать доступ к секторам диска с файлом конкурента. Почему это было нарушено - вопрос к Amazon и Microsoft.
0 |
11-12-2009 18:11:55
Именно так и должно быть, но есть и возможность монтирования реального а не виртуального жесткого диска в виртуальную машину (правда можно потом этот диск похерить).
0 |
?
11-12-2009 20:15:16
Вообще-то там написано, что они создали новую виртуальную машину и все. Т.е. захватили аккаунт и не более
0 |
11-12-2009 23:45:41
Это уже не к самой статье относилось, а к фразе: "разные копии ВМ не должны давать доступ к секторам диска с файлом конкурента."
0 |
Нанобот
11-12-2009 14:54:27
верно. или можно считать, что настроить свой сайт мегабезопасно в облаке невозможно
0 |
71739
11-12-2009 13:19:02
Cкорее всего, изначально целью злоумышленников был простой взлом сайта, однако позже выяснилось, что взломав сайт можно получить доступ к системе Amazon, считает представитель CA. А я вот думаю, что они и сами не поняли, что сделали. Вот такие они русские хакиры
0 |
Страницы: 1  2