Az Amazonról próbálnak felhasználói adatokat lopni hackerek
Milkovits Gábor, 2009. december 13. 10:17
A CA szoftverbiztonsági cég arra figyelmeztet, hogy egy Zeus bot (Zbot) vírusváltozat megfertőzte az Amazon EC2 felhő-alapú szolgáltatáscsomagját, ahonnan személyes felhasználói adatokat igyekszik ellopni.
A Zbot variáns a rendszerfolyamatokhoz (pl. svchost.exe) juttatja el kódjait, majd a felhőszerverhez csatlakozva konfigurálja magát és megpróbálja ellopni a felhasználók adatait, illetve adott esetben pénzét. A CA figyelmeztette az Amazon-t és a vírust terjesztő weboldal üzemeltetőit is, mely utóbbi azóta orvosolta is a problémát. A támadás a szoftverbiztonsági cég szerint egyértelműen rávilágít arra, hogy a hackerek egyáltalán nem restek kihasználni a legújabb technológiában, jelen esetben a Cloud Computing-ban (kb. „felhő számítástechnika”) rejlő lehetőségeket.
A Cloud Computing mostanában egyre divatosabb, és mindenképpen ígéretes informatikai koncepció. Lényege, hogy a felhasználóknak (beleértve a vállalatokat és intézményeket is) csak minimális hardvert kell birtokolniuk és fenntartaniuk, míg adataik és alkalmazásaik egy-egy erre szakosodott IT cég központi adattárolóin pihennek, illetve futnak. A koncepció működéséhez stabil szélessávú internetkapcsolat kell, ennek azonban ma már nem nagyon van műszaki akadálya. A modell ugyanakkor többféle aggályt is fölvet: az egyik ilyen az, hogy ily módon a felhasználó összes számítógépen tárolt adata egy külső cég kezelésébe kerül, így fennáll a visszaélés veszélye. A másik probléma a biztonság kérdése, ezt ugyanis szintén a szolgáltatónak kell szavatolnia, a megrendelő cég saját szakemberei helyett. Az pedig még egyáltalán nem bizonyosodott be, hogy a felhő biztonságosabb lenne, mint a mai vállalati rendszerek.
A Cloud Computing mostanában egyre divatosabb, és mindenképpen ígéretes informatikai koncepció. Lényege, hogy a felhasználóknak (beleértve a vállalatokat és intézményeket is) csak minimális hardvert kell birtokolniuk és fenntartaniuk, míg adataik és alkalmazásaik egy-egy erre szakosodott IT cég központi adattárolóin pihennek, illetve futnak. A koncepció működéséhez stabil szélessávú internetkapcsolat kell, ennek azonban ma már nem nagyon van műszaki akadálya. A modell ugyanakkor többféle aggályt is fölvet: az egyik ilyen az, hogy ily módon a felhasználó összes számítógépen tárolt adata egy külső cég kezelésébe kerül, így fennáll a visszaélés veszélye. A másik probléma a biztonság kérdése, ezt ugyanis szintén a szolgáltatónak kell szavatolnia, a megrendelő cég saját szakemberei helyett. Az pedig még egyáltalán nem bizonyosodott be, hogy a felhő biztonságosabb lenne, mint a mai vállalati rendszerek.
Kapcsolódó cikkek
- Kelendő cikk a WLAN-törő
- Meghekkelték az amerikai pénzügyminisztérium oldalait
- Csalók az OTP nevében vírusos elektronikus leveleket küldtek
- Több százezer lopott Facebook-fiókot adott el egy hacker
- Felhasználók millióit érintette a decemberi Google elleni támadás
- Magyarország tizedik a kiberbűnözők toplistáján
- A magyar hekker átsétál a falon
- Vietnam cáfolja a Google szoftvertámadással kapcsolatos vádjait
- Kínai célkeresztben az ENSZ és a Dalai Láma
- Ethical Hacking konferencia: A digitális tojásvadászattól a netes vakrepülésig