网易科技讯12月20日,国外媒体发表文章分析云服务器的安全性。以下是文章摘要:
入侵一台云服务器需要多长时间,时间?为了找出这个问题的答案,云安全创新企业将6台服务器、2台运行微软操作系统的电脑和4台运行操作系统的电脑连接起来,从电脑上下载用户广泛使用的各种程序。悬赏5000美元邀请黑客试图攻击服务器。
最终,仅用了4个小时,一名黑客就成功入侵配置好的云服务器。更糟糕的是,他在这方面只是个新手。这个28岁的小伙子名叫格斯格雷()刚刚在一家科技公司工作一年多,正在加州州立理工大学()攻读学士学位。他说,“我只是花两三个小时尝试一下,看看我能从中学到什么。”
以前人们使用的旧服务器价格昂贵,放在房间里。如今随着技术革新,云数据中心转移到了互联网上。根据技术研究公司的估计,云基础设施的市场价值已经增长到92亿美元。但是云服务器的安全性真的像人们想的那样吗?
以上系统的设计参考了默认配置,模拟了用户常用的计算机环境,实验证明其安全系数不高。安全研究主任AndrewHay表示,“人们使用云设施是因为其价格低廉、访问和操作快速。但是人们不考虑安全问题。”
在研究了服务器上的操作系统和应用程序后,Gray决定尝试是否可以将允许远程访问的应用程序之一用作入侵的漏洞。该应用程序使用默认密码。网络上已经公布了数百个程序的默认密码,所以格雷很容易就能猜出密码。登录后,他基本上从这个应用中获得了整个服务器的管理权限,成功完成了入侵。
本文链接:http://www.slxf119.com/17449.html 转载需授权!
网友评论