本篇文章866字,读完约2分钟
你知道像从亚马逊借来的服务器一样,平均多久会被黑客攻击一次吗?
cloudpassage的安全公司最近安装了6台服务器,其中2台运行微软的操作系统,其他4台运行linux操作系统,各服务器随机组合,各种各样 最后呼叫黑客,让这些服务器发起攻击,如果成功,将奖励5000美元。
结果,这个黑客只用了4个小时就入侵了服务器,获得了奖金。 更令人惊讶的是,他还是个新手,28岁就进入科技公司工作,只工作了一年。 毕业于加州理工大学圣路易斯奥比斯波,计算机系。 关于这次的实验,他说:“我想花两三个小时看看自己能做什么,顺便能学习,对我来说是一次很有兴趣的经历。”
这很简单,但现在越来越多的企业正在迁移到云数据中心。 根据gartner的调查,云计算基础设施市场已增长到92亿美元。 这样巨大的金额,并不那么安全。
在cloudpassage中配置的系统没有特殊的安全设置,是按照默认要求配置的,以模拟当前大多数客户的情况。 该公司的负责人andrew hay说:“我们采用云计算。 因为云计算是快速、廉价、方便的。 所以,虽然很多人采用了那个,但是没有考虑安全性。 ”
推测出的密码
在对操作系统和APP进行了研究之后,gray决定从可远程访问的APP开始。 通过解密这个APP,他可以很容易地控制这个服务器。 但是,APP和操作系统都有密码,gray破译这些密码并不消耗技术手段。 只是从网上找了默认密码的表格,就发生了奇迹。 克服这一点,他基本上可以控制整个
cloudpassage首席执行官carson sweet指出,恶意黑客可以使用在gray上发现的密码扫描整个云计算服务器,找到具有相同情况的服务器。 那之后,我想不用多说了。
cloupassage进行的实验表明,云计算的安全问题绝不是不合理的。 一旦发生问题,结果将不堪设想,但大家也不必过于紧张。 在cloudpassage进行的实验中,如前所述,也是按照默认步骤进行配置的,没有提供过多的安全保护,这也提醒了准备迁移到云计算的公司。 安全保护在这个时代不能疏忽
标题:“云服务器需谨慎 黑客四小时破解”
地址:http://www.sdsxywx.com/sdss/3985.html