亚马逊EC2云计算服务被曝有安全漏洞
时间:01-08
来源:315安全网
点击:
据国外媒体报道,英国一家计算机安全公司日前称,亚马逊EC2云计算服务很容易被恶意利用,一位技术专家已找到方法,可以利用EC2进行点对点BT下载。
基于网络的亚马逊EC2云计算服务可以让软件开发者动态地计算、编译及试运行软件,而无须在本地安装所有资源。如今,开发员布莱特·奥康纳(Brett O'Connor)发明了一种方法,可以利用这一服务运行开源BT软件TorrenFlux。虽然这样做需要一些技术知识,但对具有中等经验的用户来说,用奥康纳的方法在EC2而非本地计算机上安装TorrentFlux并非难事。
近年来,互联网服务商在商用及家用宽带服务中已逐渐封锁了BT这一极耗带宽的下载方式,奥康纳方法的目的就是要逃避这种封锁,因为使用亚马逊的服务将让封锁无从下手。
"我写了一个基于网络的开源BT下载‘机器’,它解放了我的网络,利用了亚马逊的云服务,"奥康纳表示,"我可以在任何地方访问并上传种子文件,还可以在我的iPhone手机上进行管理"。
英国计算机安全公司GSS声称,这一方法说明,EC2可能被用于恶意BT文件的存放和发布。该公司的戴维·霍布森(David Hobson)说:"这意味着,黑客和其他任何感兴趣的势力只需要向亚马逊交纳75美元,就可以使用高速BT下载服务,而很难或根本不会被察觉。"
霍布森认为,这种方法的"危险之处在于,公司可能发现员工正在从亚马逊EC2向公司计算机传输文件,这是一个完全合法的站点,但却会导致内部计算机感染病毒,其后果是难以预料的"。
截至目前,亚马逊尚未对此公开回应。此前,亚马逊在其"简单存储服务"(S3)中已支持了BT协议,但该服务要比EC2贵得多。
基于网络的亚马逊EC2云计算服务可以让软件开发者动态地计算、编译及试运行软件,而无须在本地安装所有资源。如今,开发员布莱特·奥康纳(Brett O'Connor)发明了一种方法,可以利用这一服务运行开源BT软件TorrenFlux。虽然这样做需要一些技术知识,但对具有中等经验的用户来说,用奥康纳的方法在EC2而非本地计算机上安装TorrentFlux并非难事。
近年来,互联网服务商在商用及家用宽带服务中已逐渐封锁了BT这一极耗带宽的下载方式,奥康纳方法的目的就是要逃避这种封锁,因为使用亚马逊的服务将让封锁无从下手。
"我写了一个基于网络的开源BT下载‘机器’,它解放了我的网络,利用了亚马逊的云服务,"奥康纳表示,"我可以在任何地方访问并上传种子文件,还可以在我的iPhone手机上进行管理"。
英国计算机安全公司GSS声称,这一方法说明,EC2可能被用于恶意BT文件的存放和发布。该公司的戴维·霍布森(David Hobson)说:"这意味着,黑客和其他任何感兴趣的势力只需要向亚马逊交纳75美元,就可以使用高速BT下载服务,而很难或根本不会被察觉。"
霍布森认为,这种方法的"危险之处在于,公司可能发现员工正在从亚马逊EC2向公司计算机传输文件,这是一个完全合法的站点,但却会导致内部计算机感染病毒,其后果是难以预料的"。
截至目前,亚马逊尚未对此公开回应。此前,亚马逊在其"简单存储服务"(S3)中已支持了BT协议,但该服务要比EC2贵得多。
- “山寨”杀毒三宗罪 要不得的山寨产品(02-17)
- 英飞凌助力计算与新兴物联网应用实现认证安全(09-12)