当心!通过浏览器可窃取云计算资源

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

正当亚马逊和谷歌就云计算大打价格战时,大学的计算机研究员们却发现了免费使用云计算资源的方法。

北卡大学和俄勒冈大学的计算机学者声称他们已经发现了免费使用大规模云计算的方法,仅仅通过亚马逊Silk、Cloud Browse、Opera Mini和Puffin等云端浏览器的漏洞即可实现。他们的文章《Abusing Cloud-Based Browsers for Fun and Profit》(云端浏览器漏洞的妙用)将会于12月6号在奥兰多举行的2012年度计算机安全应用会议上发表。

北卡罗来纳州一位计算机科学助理教授William Enck以及他的五位合作作者阐述了他们在文章里提到的技术:Browser MapReduce(以下简称BMR)。MapReduce是由谷歌开发的一种编程模型,用以并行处理大规模数据集。Browser MapReduce包含云端浏览器自带的免费JavaScript合集,配合设计好的时序安排绕过云端浏览器强加的计算限制,从而达到免费使用的目的。

设置成功后,BMR就成为了“一种新的寄生计算方式”——文章如是说道。对于免费的云存储,BMR可以通过bit.ly的URL缩略服务,将以URL方式编码的数据存储在服务器上且可随意调用。

这篇文章的作者将云端浏览器比作“不安全的邮件服务”。“在云端显示网页将会使云端浏览器供应商的计算中心处于完全开放的状态,就像配置极少的邮件服务器经常变为开放转发服务器一样。”他们如是说。

在亚马逊EC2上,BMR拥有比亚马逊Elastic MapReduce和Hadoop更优秀的分布式grep处理能力。虽然在处理字符计数及分配分类实验中表现不佳,但相关研究员说:“BMR不是用来超越MapReduce的,它的作用是省去你在亚马逊云上花费的3到4美分,而我们相信这样的功能将会像分布式解密一样名声大噪。”

标签: 安全 服务器 谷歌 漏洞 云计算

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:企业移动信息化火热 五项关键技术管控安全

下一篇:专业安全培训助中国电信勇夺竞赛锦标