Megfelelő védelem hiányában a felhőket is botnetként lehet használni

Az ausztrál Stratsec jelentése szerint néhány felhőszolgáltató nem szűri és blokkolja a hálózatukról származó káros forgalmat. Ezt kihasználva a kiberbűnözők a felhőt botnet szerűen használhatják támadások indítására.

A kutatás öt felhőszolgáltatót érintett, a felhőben futó gépekről HTTP, FTP és SMTP szolgáltatásokat futtató teszt szervereket támadtak. Megvizsgálták azt is, hogy mi lesz akkor, ha a teszt szerver ugyanazon vagy egy másik felhőszolgáltatónál van. A tesztek sora kimutatta, hogy a szolgáltatók nem foglalkoztak a forgalom szűrésével, azt teljes egészében a szolgáltatást igénybe vevő ügyfélnek kell megoldania a felhőben futó virtuális gépek szintjén.

http://www.infoworld.com/d/security/study-lack-of-abuse-detection-allows-cloud-computing-instances-be-used-botnets-206008

Címkék

botnet felhő


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »