Megfelelő védelem hiányában a felhőket is botnetként lehet használni

Az ausztrál Stratsec jelentése szerint néhány felhőszolgáltató nem szűri és blokkolja a hálózatukról származó káros forgalmat. Ezt kihasználva a kiberbűnözők a felhőt botnet szerűen használhatják támadások indítására.

A kutatás öt felhőszolgáltatót érintett, a felhőben futó gépekről HTTP, FTP és SMTP szolgáltatásokat futtató teszt szervereket támadtak. Megvizsgálták azt is, hogy mi lesz akkor, ha a teszt szerver ugyanazon vagy egy másik felhőszolgáltatónál van. A tesztek sora kimutatta, hogy a szolgáltatók nem foglalkoztak a forgalom szűrésével, azt teljes egészében a szolgáltatást igénybe vevő ügyfélnek kell megoldania a felhőben futó virtuális gépek szintjén.

http://www.infoworld.com/d/security/study-lack-of-abuse-detection-allows-cloud-computing-instances-be-used-botnets-206008

Címkék

botnet felhő


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »