你知道像从亚马逊租用的服务器,平均多久会遭到一次黑客攻击么?
CloudPassage的安全公司最近做了一个实验,他们设置了6台服务器,其中两台运行微软的操作系统,其他四台运行Linux操作系统,每台服务器都会运行随机组合的各种应用,并保持相同的工作负载。最后他们请来一位黑客,让他对这些服务器发起攻击,并且成功的话给予5000美元奖励。
而结果是,这名黑客仅用了4个小时就成功入侵了服务器,赢得了奖金,更让人大跌眼镜的是他还只是一个新手,这名黑客名叫Gus Gray,28岁就职于一家科技公司,工作仅有短短的一年时间。毕业于加州理工大学圣路易斯奥比斯波,计算机系。对于这次的实验他说:“我本想花上两三个小时,看看到底能做些什么,顺便可以学习一下,对我来说这是非常有趣的一次经历。”
就是这么简单,而我们现在可以看到,越来越多的企业向云数据中心迁移,根据Gartner的一个调查,云计算基础设施市场已经增长到92亿美元,就是这么巨大的金额却是这么的不安全。
CloudPassage设置的系统没有做特别的安全设置,只是按照默认的要求进行配置,用来模拟目前大多数用户的状况。该公司的主管Andrew Hay表示:“人们使用云计算,因为它快速、便宜,并且非常的便捷。这也是为什么这么多人去使用它,但却不考虑它的安全性。”
猜到的密码
Gray在对操作系统和应用程序进行了一份研究之后,决定从一个可以远程访问的应用程序入手,通过对这个应用程序的破解,他可以很轻松的控制这台服务器,然而你会说应用程序和操作系统都是有密码的,而Gray破解这些密码根本没花费什么技术手段,只是从网上找了一份默认密码的表单,于是奇迹就发生了,过了这一关,基本上他可以控制整个服务器的访问,做他想做的事情。
CloudPassage的CEO,Carson Sweet指出,恶意的黑客可以通过Gray发现的密码,扫描整个云计算服务器,找到具有相同状况的服务器,之后,我想也不用我多说了。
ClouPassage所做的实验告诉我们云计算的安全问题,决不能不当回事,一旦发生问题,后果是不堪设想的,但大家也不用过分紧张,因为CloudPassage所做的实验刚才也说了,是按照默认程序设置的,没有进行过多的安全保护,所以这也为准备迁移到云计算的企业提了一个醒,安全保护在这个云计算时代是绝不能马虎的。