Megfelelő védelem hiányában a felhőket is botnetként lehet használni

Az ausztrál Stratsec jelentése szerint néhány felhőszolgáltató nem szűri és blokkolja a hálózatukról származó káros forgalmat. Ezt kihasználva a kiberbűnözők a felhőt botnet szerűen használhatják támadások indítására.

A kutatás öt felhőszolgáltatót érintett, a felhőben futó gépekről HTTP, FTP és SMTP szolgáltatásokat futtató teszt szervereket támadtak. Megvizsgálták azt is, hogy mi lesz akkor, ha a teszt szerver ugyanazon vagy egy másik felhőszolgáltatónál van. A tesztek sora kimutatta, hogy a szolgáltatók nem foglalkoztak a forgalom szűrésével, azt teljes egészében a szolgáltatást igénybe vevő ügyfélnek kell megoldania a felhőben futó virtuális gépek szintjén.

http://www.infoworld.com/d/security/study-lack-of-abuse-detection-allows-cloud-computing-instances-be-used-botnets-206008

Címkék

botnet felhő


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »