Megfelelő védelem hiányában a felhőket is botnetként lehet használni

Az ausztrál Stratsec jelentése szerint néhány felhőszolgáltató nem szűri és blokkolja a hálózatukról származó káros forgalmat. Ezt kihasználva a kiberbűnözők a felhőt botnet szerűen használhatják támadások indítására.

A kutatás öt felhőszolgáltatót érintett, a felhőben futó gépekről HTTP, FTP és SMTP szolgáltatásokat futtató teszt szervereket támadtak. Megvizsgálták azt is, hogy mi lesz akkor, ha a teszt szerver ugyanazon vagy egy másik felhőszolgáltatónál van. A tesztek sora kimutatta, hogy a szolgáltatók nem foglalkoztak a forgalom szűrésével, azt teljes egészében a szolgáltatást igénybe vevő ügyfélnek kell megoldania a felhőben futó virtuális gépek szintjén.

http://www.infoworld.com/d/security/study-lack-of-abuse-detection-allows-cloud-computing-instances-be-used-botnets-206008

Címkék

botnet felhő


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »