草率使用亚马逊云,向用户暴露黑客

发布时间:2011-11-10 浏览: 来源:安群网络科技有限公司

        使用亚马逊的EC2(弹性计算云)都构成一个组织和个人的安全威胁,但不能责怪亚马逊,而是第三方,显然是不遵循最佳安全实践时使用预先配置的虚拟机在亚马逊的公共目录中的可用图像,留给使用者和提供者开放给未经授权的访问,恶意软件感染和数据丢失等风险。

        研究人员说,类似的安全漏洞可能会在目前Rackspace公司,IBM,Joyent的,和Terremark等供应商的其他公共云。底层消息是,所有的权力和公共云的机会,供应商和用户都需要与谨慎的态度对待和接受最佳安全实践。云基础设施供应商,不能指望以评估位,每一个形象,和发生在他们的机器上比公寓的业主可以负责一切发生在他或她的复杂的交易的安全性 - 也就是说,什么租户做闭门在他们租的空间。

        在EC2上AMIs (亚马逊机器映像)的滥用和管理不善的安全漏洞,根据一份研究报告名为“亚马逊的Elastic Compute Cloud服务的安全性分析。”AMIs预先配置的操作系统和应用程序的虚拟影像,通过EC2上提供快速,轻松地部署服务,由第三方开发,以及亚马逊本身。超过5个月期间,研究人员分析了超过5000 AMIS - Linux和Windows两种,从他们在欧洲,亚洲和美国的数据中心。

        研究人员发现,他们分析的AMI的安全问题的主机。首先,98%的Windows的AMI和58%的Linux AMI都包含关键漏洞的软件。这些漏洞离开暴露在恶意软件的用户,以及不请自来的连接,恶意黑客可以用它来收集有关的AMI的用法信息,并通过一个内置的后门,收集IP目标地址,为未来的攻击。

在线质询 售后服务
售前咨询-谢QQ:458431995 点击这里给我发消息 售前咨询-吕QQ: 点击这里给我发消息 售前咨询QQ:1589795052 点击这里给我发消息 售后客服QQ: 点击这里给我发消息

浏览排行

安装Mac OSX Lion 的完整指南 Adobe推出HTML5的富媒体编辑器 Mac OS X可以不正确撤销狡猾的数字 DevExpress是触摸开发工具升级的重 免费的VSS中DiscountASP.NET宣布TF 苹果船舶IOS 5.0.1电池的修复补丁 Whamcloud想使Lustre更容易使用 谷歌的Adwords如何使用关键字的搜 对于在工作中的iPad,第2轮Office

最新资讯

微信并没有申请第三方支付牌照 工信部谢雨琦 数据中心建设布局应 美国十大最幸福科技公司 谷歌第四 毛伟收获IPv6先锋奖 整体域名服务 百兆宽带下 更好的服务成运营商竞 亚马逊云计算营收可达10亿美元 谷歌光纤五大益处:不再承受缓冲之 鹏博士2012年净利润2.07亿元 同比 联通亦庄IDC试点引入SDN 节点数量
Live Chat by comm100