云服务器需谨慎 黑客四小时破解

安全 云安全
你知道像从亚马逊租用的服务器,平均多久会遭到一次黑客攻击么?CloudPassage的安全公司最近做了一个实验,他们设置了6台服务器,请来一位黑客对这些服务器发起攻击,并且成功的话给予5000美元奖励。
你知道像从亚马逊租用的服务器,平均多久会遭到一次黑客攻击么?
 
CloudPassage的安全公司最近做了一个实验,他们设置了6台服务器,其中两台运行微软的操作系统,其他四台运行Linux操作系统,每台服务器都会运行随机组合的各种应用,并保持相同的工作负载。最后他们请来一位黑客,让他对这些服务器发起攻击,并且成功的话给予5000美元奖励。
 
而结果是,这名黑客仅用了4个小时就成功入侵了服务器,赢得了奖金,更让人大跌眼镜的是他还只是一个新手,这名黑客名叫Gus Gray,28岁就职于一家科技公司,工作仅有短短的一年时间。毕业于加州理工大学圣路易斯奥比斯波,计算机系。对于这次的实验他说:“我本想花上两三个小时,看看到底能做些什么,顺便可以学习一下,对我来说这是非常有趣的一次经历。”
 
就是这么简单,而我们现在可以看到,越来越多的企业向云数据中心迁移,根据Gartner的一个调查,云计算基础设施市场已经增长到92亿美元,就是这么巨大的金额却是这么的不安全。
 
CloudPassage设置的系统没有做特别的安全设置,只是按照默认的要求进行配置,用来模拟目前大多数用户的状况。该公司的主管Andrew Hay表示:“人们使用云计算,因为它快速、便宜,并且非常的便捷。这也是为什么这么多人去使用它,但却不考虑它的安全性。”
 
猜到的密码
 
Gray在对操作系统和应用程序进行了一份研究之后,决定从一个可以远程访问的应用程序入手,通过对这个应用程序的破解,他可以很轻松的控制这台服务器,然而你会说应用程序和操作系统都是有密码的,而Gray破解这些密码根本没花费什么技术手段,只是从网上找了一份默认密码的表单,于是奇迹就发生了,过了这一关,基本上他可以控制整个服务器的访问,做他想做的事情。
 
CloudPassage的CEO,Carson Sweet指出,恶意的黑客可以通过Gray发现的密码,扫描整个云计算服务器,找到具有相同状况的服务器,之后,我想也不用我多说了。
 
ClouPassage所做的实验告诉我们云计算的安全问题,决不能不当回事,一旦发生问题,后果是不堪设想的,但大家也不用过分紧张,因为CloudPassage所做的实验刚才也说了,是按照默认程序设置的,没有进行过多的安全保护,所以这也为准备迁移到云计算的企业提了一个醒,安全保护在这个云计算时代是绝不能马虎的。
责任编辑:鸢玮 来源: 比特网
相关推荐

2009-07-30 10:22:49

云计算服务器

2016-02-25 10:11:48

2009-02-19 20:36:30

VistavLite副作用

2011-08-30 14:18:00

2016-05-31 14:28:21

云计算混合云

2011-10-19 09:19:23

云计算数据安全

2010-11-15 10:22:35

中工网综合

2013-06-07 10:31:46

CIO虚拟化

2009-08-16 09:25:55

Windows 7系统升级

2012-07-04 14:14:39

Linux服务器云计算

2020-03-13 17:59:06

OA二开CIO观点

2013-04-12 10:00:40

美海军CIO云计算

2013-05-30 10:41:50

2015-04-20 09:31:41

初创企业融资风险额度

2024-11-05 10:24:50

2012-12-13 21:34:30

2010-07-05 09:46:42

Visual Stud

2017-05-12 13:49:45

选型真假云服务器

2017-10-17 11:30:03

处理器3DmarkCPU

2010-11-23 14:09:39

数据中心托管
点赞
收藏

51CTO技术栈公众号