返回
“黑客”眼中云计算“五大漏洞”

“黑客”眼中云计算“五大漏洞”

ID:21094346

大小:28.00 KB

页数:5页

时间:2018-10-19

“黑客”眼中云计算“五大漏洞”_第1页
“黑客”眼中云计算“五大漏洞”_第2页
“黑客”眼中云计算“五大漏洞”_第3页
“黑客”眼中云计算“五大漏洞”_第4页
“黑客”眼中云计算“五大漏洞”_第5页
资源描述:

《“黑客”眼中云计算“五大漏洞”》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、“黑客”眼中云计算的“五大漏洞”云计算服务是一种“租赁”方式的IT服务交付模式,让IT服务像“自来水”或“电”一样,付费即用,不仅适合业务流量的弹性变化,也节省了自己建设、维护机房等基础设施的成本,是政府公众服务、中小企业业务管理,或者大型企业的外包业务等的理想选择。  根据NIST(美国信息技术研究所)的定义,云计算服务分为三种交付模式:  ?SaaS:为消费者提供使用运营商应用程序的能力;  ?PaaS:在云计算基础设施上为消费者提供部署应用程序的能力;  ?IaaS:为消费者提供处理、存储、网络和其他基础计算资源的能力。  无论是哪种服

2、务模式,无论是公共云还是私有云,后台资源虚拟化,用户统一从前台接入的模式是一样的。  云计算的结构如下图模型:用户通过智能终端接入到云计算的接入门户,通过用户流量的引导进入后面的“云”系统;SaaS服务采用服务商提供的应用软件(如Google搜索、Facebook社交网络等),PaaS服务则使用用户自己的业务处理软件,IaaS服务则提供“裸”虚拟机(如IDC租赁业务等);服务的支撑平台是服务商的云计算服务管理平台,主要是用户身份管理、业务配置、计费管理等,业务支撑的核心是资源虚拟化管理平台,负责用户业务的具体处理、实现;最底层是“现实”的数据

3、中心,实际管理着“物理”设备。  云计算为多个用户提供服务,涉及用户隐私数据,以及业务内敏感数据,被商业黑客关注的可能性很大,能否抵抗世界各地、一轮又一轮的攻击,对云计算的服务商来说,是一项艰巨的任务。云计算的核心是集中式管理,节省成本,但也造成了价值的集中;有价值,自然吸引更多的“关注者”。  云计算不同于传统的网络结构,黑客从哪里进攻,服务商在哪里防御,哪里是云计算服务的安全战场?从云计算的模型分析,不难看出未来安全的“五大战场”:  1、用户接入门户:云计算服务是通过网络提供的,用户使用固定或移动的智能终端登录到云服务上,接入门户就是云

4、计算服务的网址,是外部访问者的必经之路。这里是云计算的“大门”,用户从这里进来,攻击者也从这里进来。这里最容易遭到的攻击如下:  ?密码攻击:猜测用户密码,冒充用户登录,获取用户资源。云计算一般不会开通远程平台管理功能,但对于PaaS/IaaS来说,用户远程管理自己的平台是常见的,攻击管理者密码更加具有诱惑力;  ?伪造“证件”:多因子认证,除了口令以外,还有数字证书或指纹、虹膜等,要冒充用户,就必须“仿造”这些“证件”。在终端上收集了用户有关信息后,仿造还是相对容易的,如银行卡、身份证等;  ?钓鱼网站:这是传统的攻击方式,目标是用户的有关

5、私密信息,云计算的登录界面与网站非常雷同,被“钓鱼”攻击是容易的;  ?信息窃听:窃听用户的通讯,如破译用户邮箱后,可以复制用户的来往邮件,监控用户的业务往来;  ?DDOS攻击:这是针对云服务服务商的,可分为门户带宽攻击与服务能力攻击,目的是造成云计算服务的中断,并以此要挟服务商妥协,交保护费。  2、业务应用软件(SaaS、PaaS服务):无论是服务商还是用户提供的业务软件,都包含大量的漏洞,并且利用难度低,入侵者不仅可以通过攻击应用软件,获得用户信息,而且可以作为下一步占领“主机”的跳板。攻击方式多样,主要的如下:  ?病毒与蠕虫:利用

6、应用软件的漏洞传播病毒、蠕虫越来越多了,携带上木马就更加可恶,因为木马可以回家,无目标的渗透成了有目的破坏组织;  ?挂马:云计算的服务多为BS架构,通过Web挂马,是目前传播木马的主要途径。突出的是社交类、共享存储类服务,用户上载信息多而复杂,容易携带恶意代码。网站挂马对服务商本身的服务没有影响,只是面子问题,受伤害的是用户;  ?应用软件攻击:针对Web应用进行入侵,如SQL注入、XSS等,获取用户数据库权限,盗取用户资料;这是目前互联网使用最多的入侵方式;  ?主机攻击:再进一步就是获取主机,可以通过操作系统的漏洞直接进行攻击,难度要大

7、些(大多服务器进行了安全加固),通过应用软件做跳板就相对容易,先获得应用程序的权限,再通过缓冲区溢出等方式“提权”,占领服务主机或虚拟机,安装后门或控制程序,把主机变成攻击者控制的“肉鸡”。  3、虚拟机(IaaS服务):虚拟机是云计算服务的基本“容器”,也是IaaS服务的出租单位,它本身弹性服务能力与低廉的成本,通过简单的商务联系就可以使用。对黑客来说,这本身就是一个大“资源”,除了利用它,还可以突破它,入侵到服务商的后台管理:  ?虚拟机“溢出”:云计算服务商为多个用户提供安全的服务,是因为他们可以把用户之间隔离开来,避免用户之间的信息共

8、享与访问。如同酒店里不同客户安排在不同的房间内,通过门卡与监控防止客户“走错”房间。攻击者希望突破这道限制,也就是“溢出”,溢出后,不仅可以访问“邻居”的数据与系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。