امنيت در فضاي ابري (قسمت دوم)
امنيت در فضاي ابري (قسمت دوم)
امنيت در فضاي ابري (قسمت دوم)
تجسس درون ابر Amazon
محققان به تازگي راهي را يافتهاند تا ماشينهاي مجازي آلوده را روي سرورهايي كه ماشينهاي مجازي قربانيان موردنظر را در ابر 2 EC شركت آمازون ميزباني ميكنند، به اجرا درآورند. اين ماشينهاي مجازي آلوده ميتوانند امكان سرقت اطلاعات را براي مهاجمان فراهم كنند. اما شركت آمازون مدعي است، از زمان اجراي اين آزمايش راه چنين حملههايي را مسدود كرده و اكنون تهديد سرقت اطلاعات تنها جنبه نظري دارد. در ادامه نحوه اجراي حمله مذكور را توسط محققان بررسي ميكنيم.
1- محققان ماشينهاي مجازي قرباني را در ابر آمازون اجاره و آدرس IP اين ماشينها را يادداشت كردند. آنها دريافتند، اگر چندين ماشين مجازي را بهطور همزمان خريداري كنند، آدرس IP آن ماشينها يكسان خواهد بود و به اين نتيجه رسيدند كه به احتمال تمام ماشينهاي مجازي روي يك سرور اجرا ميشوند.
منبع:http://www.shabakeh-mag.com
ارسال توسط کاربر محترم سایت : hasantaleb
محققان به تازگي راهي را يافتهاند تا ماشينهاي مجازي آلوده را روي سرورهايي كه ماشينهاي مجازي قربانيان موردنظر را در ابر 2 EC شركت آمازون ميزباني ميكنند، به اجرا درآورند. اين ماشينهاي مجازي آلوده ميتوانند امكان سرقت اطلاعات را براي مهاجمان فراهم كنند. اما شركت آمازون مدعي است، از زمان اجراي اين آزمايش راه چنين حملههايي را مسدود كرده و اكنون تهديد سرقت اطلاعات تنها جنبه نظري دارد. در ادامه نحوه اجراي حمله مذكور را توسط محققان بررسي ميكنيم.
1- محققان ماشينهاي مجازي قرباني را در ابر آمازون اجاره و آدرس IP اين ماشينها را يادداشت كردند. آنها دريافتند، اگر چندين ماشين مجازي را بهطور همزمان خريداري كنند، آدرس IP آن ماشينها يكسان خواهد بود و به اين نتيجه رسيدند كه به احتمال تمام ماشينهاي مجازي روي يك سرور اجرا ميشوند.
منبع:http://www.shabakeh-mag.com
ارسال توسط کاربر محترم سایت : hasantaleb
/ج
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}