fiendgreed 2013-12-20 22:15
4小时成功入侵云服务器 他竟然还是个菜鸟[1P]
[size=4]
[/size]
[size=4]入侵云服务器需要多长时间?为了探究这一问题答案,云安全创新企业CloudPassage联接6台服务器、2部运行微软操作系统的电脑以及4部运行Linux操作系统的电脑,并在电脑中下载形形色色被用户广泛使用的程序。CloudPassage悬赏了5千美元邀请黑客们来尝试攻击服务器。
[/size][size=4]最终其中[color=Blue][b]一名黑客只花了4个小时就成功入侵CloudPassage所配置的云服务器。更糟糕的是,他只是IT业的新手[/b][/color](即所谓的菜鸟)。这个28岁的小伙子名叫Gus Grey,在一家科技公司刚刚工作了一年多,并在加州州立理工大学(California Polytechnic State University)进修学士学位。他说,“我只是花两三个小时随便试试,看看从中有什么学习的。”[/size]
[size=4]
[/size]
[size=4]过去人们使用的旧式服务器价格昂贵,安置在房间里。如今技术革新,云数据中心已转移到互联网上。据技术研究公司Gartner估计,云基础设施的市值已增长至92亿美元。但云服务器的安全性真如人们所认为的那样吗?[/size]
[size=4]
[/size]
[size=4]CloudPassage对上述系统的设计参照了默认配置,模拟了用户常用的计算机环境,实验证明其安全系数并不高。CloudPassage应用安全研究主管Andrew Hay表示,“人们使用云设施因为他们价格低廉、访问及运行速度快。但人们却没有考虑安全层面的问题。”[/size]
[size=4]
[/size]
[size=4]Grey在研究了服务器上的操作系统和应用后,决定尝试能否把其中一个允许远程访问的应用作为实施入侵的漏洞。[b]这一应用使用缺省密码,网络上已公布了数百个程序的缺省密码,因此Grey很容易就猜出密码。他登录后,基本上从这一应用上获得了整个服务器的管理权限,成功完成入侵。[/b][/size]
[size=4][/size]
[size=4]Grey说,“我本以为尝试攻击服务器会很困难很复杂,但我大感吃惊,原来只需通过假冒管理员就能够访问整个服务器了。”[/size]
[size=4]
[/size]
[size=4]CloudPassage的首席执行官Carson Sweet称,怀有不良企图的黑客能够很容易地编写出某种可自动对Grey所找出的漏洞进行扫描的电脑程序,进而利用云服务器上存在的类似缺漏来执行攻击。[/size]
[size=4][/size]
[size=4][b]CloudPassage的实验为人们敲响警钟,为了避免类似问题的发生,公司应当限制管理账号所拥有的权限,并确保管理员完成基本操作,如将缺省密码改成不容易识破的密码,以及一旦发现漏洞立刻对应用进行修补。[/b][/size]
[size=4][/size]
[size=4]Grey表示,“我回到公司做的第一件事就是马上对计算机设置做了几处修改,确保类似的入侵不会发生在我们公司中。”[/size]
[size=4]
[/size]
[align=center][size=4][img]http://news.mydrivers.com/img/20131220/2ebddd5dde024afdbae5d1f9d9bc45aa.jpg[/img][/size][/align] [size=4]
[/size]
jianlibao1989 2013-12-21 00:01
如同我买了件保安制服 就堂而皇之的出入警察局了
brity 2013-12-21 09:22
楼上两位都是牛人啊,胆子还那么大呢。
文章里那黑客竟然只是个菜鸟啊,就破了别人的服务器,看来前途不错。
在线客服(1)