Megfelelő védelem hiányában a felhőket is botnetként lehet használni

Az ausztrál Stratsec jelentése szerint néhány felhőszolgáltató nem szűri és blokkolja a hálózatukról származó káros forgalmat. Ezt kihasználva a kiberbűnözők a felhőt botnet szerűen használhatják támadások indítására.

A kutatás öt felhőszolgáltatót érintett, a felhőben futó gépekről HTTP, FTP és SMTP szolgáltatásokat futtató teszt szervereket támadtak. Megvizsgálták azt is, hogy mi lesz akkor, ha a teszt szerver ugyanazon vagy egy másik felhőszolgáltatónál van. A tesztek sora kimutatta, hogy a szolgáltatók nem foglalkoztak a forgalom szűrésével, azt teljes egészében a szolgáltatást igénybe vevő ügyfélnek kell megoldania a felhőben futó virtuális gépek szintjén.

http://www.infoworld.com/d/security/study-lack-of-abuse-detection-allows-cloud-computing-instances-be-used-botnets-206008

Címkék

botnet felhő


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »