Siguri

Shërbimet publike cloud mund të ofrojnë vegla të përshtatshme për kriminelët

Feb 23 2011
0 Shpërndarje
Shërbimet publike cloud mund të ofrojnë vegla të përshtatshme për kriminelët

Kundërshtarët i citojnë kapacitetet e ruajtjes cloud si një lëshim në humbjen e të dhënave, të cilat mund të infiltrohen dhe shkarkohen nga një palë tjetër dhe pastaj të fshihen, duke mos lënë arsye për dyshime që ka ndodhur një transferim i të dhënave të humbura.

Hakerët mund të marrin sasi të mëdha të dhënash të internetit për individët nga rrjetet sociale dhe faqet e vendeve të punës sikurse edhe nga blogjet, t’i ruajnë ato në cloud dhe pastaj t’i minojnë duke përdorur fuqinë e kompjuterikës cloud për të zbuluar përgjigjet e mundshme për pyetjet e ndryshimit të fjalëkalimit.

“Nëse ata mund të lidhin emrin e personit me emrin e vajzërisë së nënës ose qytetin se ku kanë lindur, këto të dhëna mund të përdoren për t’iu përgjigjur pyetjeve të vërtetësisë që parashtrohen në faqet e ndryshimit të fjalëkalimit ose për llogaritë bankare”, thotë Pironti. “Ata mund të zbulojnë së çfarë modeli makine keni ngarë në 1994 ose emrin e kafshës suaj kur keni qenë 12 vjeç dhe t’i shesin këto informacione”, shtoi ai. Konferenca Black Hat fokusohet në përdorimin e fuqisë së kompjuterikës cloud për të deshifruar çelësat e enkriptimit WPA2, që është mënyra më e përshtatshme për ta përdorur këtë aftësi. Kur kompjuterika cloud hyri në funksion për herë të parë, vetëm entitetet e mëdha dhe shtetet mund të shfrytëzonin fuqinë e kompjuterikës për të thyer fjalëkalimet dhe kodet. Tani, me fuqinë e pakufizuar të saj, kushdo që ka një kredit kartelë mund t’u futet këtyre aktiviteteve kriminale.

” Cloud publik e ofron këtë nivel të fuqisë së kompjuterikës për tërë publikun. “Një përdorim tjetër kriminal i infrastrukturës cloud është vendosja e serverëve kontrollo-dhe-komando që drejtojnë aktivitetet e botnet-ëve”, shtoi Pironti. Kur të zbulohen dhe shkatërrohen serverët, ato mund të ngrihen shpejt me serverë të vendosur në rrjetin e ofruesve të shërbimit cloud. Serverët komandues dhe kontrollues mund të vendosen në cloud të ndryshëm dhe nëse zbulohen, atëherë backup mund të kryhet menjëherë. “Kjo mund të kryhet me disa ofrues të ndryshëm që ofrojnë disponueshmëri të lartë për kontroll dhe komandë”, deklaroi Pironti.

Cloud publik nuk mund të jenë të përshtatshëm për lançimin e sulmeve të distribuara DoS për shkak se edhe nëse shumë serverë virtualë bëhen gati për të sulmuar, goditjet do të lançoheshin vetëm nga një ose disa rrjete ofruesish dhe nuk do të mund të fikeshin lehtë”, deklaroi ai. Distribuimi është një faktor kyç për t’i bërë efektive sulmet DoS për shkak se ekzistojnë shumë burime adresash për paketat sulmuese, të cilat është shumë e vështirë të ndalen. Shërbimet fleksibile cloud gjithashtu mund të përdoren nga kriminelët për të krijuar laboratorë testues ku ata do të testonin malware të rinj kundër një vargu sistemesh operative, të cilët mund t’i blejnë nga ofruesit e shërbimeve cloud.

Pra, me shumë pak investim, ata mund të provojnë një virus të ri kundër një vargu sistemesh operative dhe aplikacionesh, të marrin rezultatet e tyre dhe të fikin laboratorin. Pironti shtoi se aktivitetet e tilla përveçse janë ilegale, gjithashtu dhunojnë termat dhe marrëveshjet e nënshkruara që konsumatorët bëjnë për të marrë shërbimet cloud.

Lajmet e fundit>