亚马逊云计算服务被曝安全漏洞

安全
据国外媒体报道,英国一家计算机安全公司日前称,亚马逊EC2云计算服务很容易被恶意利用,一位技术专家已找到方法,可以利用EC2进行点对点BT下载。
据国外媒体报道,英国一家计算机安全公司日前称,亚马逊EC2云计算服务很容易被恶意利用,一位技术专家已找到方法,可以利用EC2进行点对点BT下载。

基于网络的亚马逊EC2云计算服务可以让软件开发者动态地计算、编译及试运行软件,而无须在本地安装所有资源。如今,开发员布莱特·奥康纳(Brett O'Connor)发明了一种方法,可以利用这一服务运行开源BT软件TorrenFlux。虽然这样做需要一些技术知识,但对具有中等经验的用户来说,用奥康纳的方法在EC2而非本地计算机上安装TorrentFlux并非难事。

近年来,互联网服务商在商用及家用宽带服务中已逐渐封锁了BT这一极耗带宽的下载方式,奥康纳方法的目的就是要逃避这种封锁,因为使用亚马逊的服务将让封锁无从下手。

“我写了一个基于网络的开源BT下载‘机器’,它解放了我的网络,利用了亚马逊的云服务,”奥康纳表示,“我可以在任何地方访问并上传种子文件,还可以在我的iPhone手机上进行管理”。

英国计算机安全公司GSS声称,这一方法说明,EC2可能被用于恶意BT文件的存放和发布。该公司的戴维·霍布森(David Hobson)说:“这意味着,黑客和其他任何感兴趣的势力只需要向亚马逊交纳75美元,就可以使用高速BT下载服务,而很难或根本不会被察觉。”

霍布森认为,这种方法的“危险之处在于,公司可能发现员工正在从亚马逊EC2向公司计算机传输文件,这是一个完全合法的站点,但却会导致内部计算机感染病毒,其后果是难以预料的”。

截至目前,亚马逊尚未对此公开回应。此前,亚马逊在其“简单存储服务”(S3)中已支持了BT协议,但该服务要比EC2贵得多。

【编辑推荐】

  1. 云计算时代杀毒软件的生存状态
  2. 云计算向安全领域领域渗透
  3. 虚拟化云计算将在未来掀起黑客攻击狂潮
责任编辑:王文文 来源: 新浪科技
相关推荐

2015-03-12 11:35:48

开源软件Xen安全漏洞

2015-03-12 09:08:58

Xen云服务暂停开源

2015-08-26 10:14:29

2015-05-08 12:11:14

2009-02-19 17:36:13

Windows MobMy Phone

2020-10-23 11:13:39

漏洞网络安全网络攻击

2019-02-21 10:11:49

2009-02-19 17:00:52

My PhoneWindows Mob安全漏洞

2022-01-16 20:37:44

亚马逊云科技AWS Glue

2021-09-17 10:26:39

漏洞任天堂DLL

2011-11-10 16:59:26

当当网安全漏洞用户资料

2021-12-30 15:18:18

安全漏洞攻击身份验证

2014-06-03 11:36:18

2014-12-24 12:34:48

2020-08-16 13:07:15

语音助手亚马逊漏洞

2014-04-09 10:27:29

2023-07-29 11:15:47

2013-01-14 12:15:51

2023-07-29 13:19:52

2023-05-18 14:35:24

点赞
收藏

51CTO技术栈公众号