云端浏览器的滥用再添云计算威胁

来源:CIO时代网   
2012/12/5 16:29:19
透过Amazon Silk、Cloud Browse、Opera Mini及Puffin等云端浏览器的滥用,便可以免费匿名地存取大规模云计算任务,这无疑给原本就岌岌可危云安全信任感扔下了一个重磅炸弹

本文关键字: 浏览器 云计算 威胁

透过Amazon Silk、Cloud Browse、Opera Mini及Puffin等云端浏览器的滥用,便可以免费匿名地存取大规模云计算任务,这无疑给原本就岌岌可危云安全信任感扔下了一个重磅炸弹。

安全研究人员展示云计算能够毫无成本花费地任意使用,只要能发现其处理周期何在的话便可办到。就在亚马逊(Amazon)与Google展开如火如荼的云计算价格大战之际,却没有一家云计算公司可以击败学术计算机研究人员所提出的价格:完全免费。

其他安全研究人员曾展示透过云计算资源来破解安全弱点的方法。例如Moxie Marlinspike便透过其CloudCraker在线密码破解服务,展示如何运用云端服务器的运算资源来破解网络密码,不过该破解运算服务可是要收费的。

北卡罗莱纳州州立大学计算机科学助理教授William Enck与其他5位作者合力撰写的论文中,提出所谓Browser MapReduce(BMR)技术。MapReduce是Google所开发用于大数据平行运算的一种技术。

Browser MapReduce能将来自云端浏览所提供的免费JavaScript处理资源聚合在一起,并可连同资源调度的方法来处理MapReduce作业,该方法可以释放解决云端浏览器供货商所预设强加之运算限制。

藉由精心的协同运作,BMR成功展示出执行寄生运算(parasitic computing)的新方法,该论文指出。透过免费储存空间,BMR便可依赖bit.ly短网址服务来进行实验,URL网址中的编码数据得以保存,并可透过bit.ly API来存取。

该论文作者同时展示将云端浏览器变成不安全的邮件服务器。透过云端网页的渲染(Rendering),云计算供货商会变成开放运算中心,透过同样的方式,配置不当的邮件服务器,其开放中继(Open Relay)功能会被完全启动,因而会有沦为被黑客滥发垃圾邮件工具的风险,他们表示。

 

责编:chrislee2012
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918