亚马逊云计算服务被曝安全漏洞
据国外媒体报道,英国一家计算机安全公司日前称,亚马逊EC2云计算服务很容易被恶意利用,一位技术专家已找到方法,可以利用EC2进行点对点BT下载。
基于网络的亚马逊EC2云计算服务可以让软件开发者动态地计算、编译及试运行软件,而无须在本地安装所有资源。如今,开发员布莱特·奥康纳(Brett O'Connor)发明了一种方法,可以利用这一服务运行开源BT软件TorrenFlux。虽然这样做需要一些技术知识,但对具有中等经验的用户来说,用奥康纳的方法在EC2而非本地计算机上安装TorrentFlux并非难事。
近年来,互联网服务商在商用及家用宽带服务中已逐渐封锁了BT这一极耗带宽的下载方式,奥康纳方法的目的就是要逃避这种封锁,因为使用亚马逊的服务将让封锁无从下手。
"我写了一个基于网络的开源BT下载‘机器’,它解放了我的网络,利用了亚马逊的云服务,"奥康纳表示,"我可以在任何地方访问并上传种子文件,还可以在我的iPhone手机上进行管理"。
英国计算机安全公司GSS声称,这一方法说明,EC2可能被用于恶意BT文件的存放和发布。该公司的戴维·霍布森(David Hobson)说:"这意味着,黑客和其他任何感兴趣的势力只需要向亚马逊交纳75美元,就可以使用高速BT下载服务,而很难或根本不会被察觉。"
霍布森认为,这种方法的"危险之处在于,公司可能发现员工正在从亚马逊EC2向公司计算机传输文件,这是一个完全合法的站点,但却会导致内部计算机感染病毒,其后果是难以预料的"。
截至目前,亚马逊尚未对此公开回应。此前,亚马逊在其"简单存储服务"(S3)中已支持了BT协议,但该服务要比EC2贵得多。
- 专家表示Google G1手机存在严重安全漏洞(09-25)
- 2007十大Web安全漏洞跨站脚本攻击居首(06-17)
- 思科警告称其IOS系统发现严重安全漏洞(07-13)
- 苹果修复Mac OS X软件中41个安全漏洞(11-22)
- 微软自曝Excel存在安全漏洞 涉及多个版本(01-20)
- Google曝新跨站脚本漏洞 多款软件受威胁(03-21)