泡泡网企业频道 PCPOP首页      /      正文

GSS:亚马逊EC2云计算服务有安全漏洞

    泡泡网企业频道1月26日 据国外媒体报道,英国一家计算机安全公司日前称,亚马逊EC2云计算服务很容易被恶意利用,一位技术专家已找到方法,可以利用EC2进行点对点BT下载。

    基于网络的亚马逊EC2云计算服务可以让软件开发者动态地计算、编译及试运行软件,而无须在本地安装所有资源。如今,开发员布莱特·奥康纳(Brett O''''Connor)发明了一种方法,可以利用这一服务运行开源BT软件TorrenFlux。虽然这样做需要一些技术知识,但对具有中等经验的用户来说,用奥康纳的方法在EC2而非本地计算机上安装TorrentFlux并非难事。

从亚马逊EC2向公司计算机传文件会染病毒?(图片来自互联网)

    近年来,互联网服务商在商用及家用宽带服务中已逐渐封锁了BT这一极耗带宽的下载方式,奥康纳方法的目的就是要逃避这种封锁,因为使用亚马逊的服务将让封锁无从下手。

    “我写了一个基于网络的开源BT下载‘机器’,它解放了我的网络,利用了亚马逊的云服务,”奥康纳表示,“我可以在任何地方访问并上传种子文件,还可以在我的iPhone(手机上网)手机上进行管理”。

    英国计算机安全公司GSS声称,这一方法说明,EC2可能被用于恶意BT文件的存放和发布。该公司的戴维·霍布森(David Hobson)说:“这意味着,黑客和其他任何感兴趣的势力只需要向亚马逊交纳75美元,就可以使用高速BT下载服务,而很难或根本不会被察觉。”

    霍布森认为,这种方法的“危险之处在于,公司可能发现员工正在从亚马逊EC2向公司计算机传输文件,这是一个完全合法的站点,但却会导致内部计算机感染病毒,其后果是难以预料的”。

    截至目前,亚马逊尚未对此公开回应。■

0人已赞

关注我们

泡泡网

手机扫码关注