Искате да пробвате колко здрава е паролата на WiFi мрежата ви – или пък на тази на съседа? Няма проблем. За няколко долара можете да се сдобиете с програмка точно за целта. Има немалко такива програми за разбиване на пароли – насочени предимно към т. нар. "penetration testing" – изпробване на мрежовата сигурност на фирмите.
Една такава услуга, известна като WPA Cracker, вече е достъпна във вид на услуга „по заявка“. Това е първата услуга точно от този вид, която стъпва „в облака“. Използва модел „плащаш-според-колкото-ползваш“ и служи за търсене на слабо защитени безжични мрежи с WPA ниво на сигурност. Способна е да изпробва 135 милиона възможности, казва нейният създател Мокси Марлинспайк.
Обичайно такава задача, извършвана чрез компютър, би отнела около пет дена. В облака обаче WPA Cracker използва клъстер от 400 виртуални компютъра и техника за високопроизводителни изчисления. Отнема само 20 минути…
Докато вниманието на целия технологичен свят се насочва към „cloud computing“, натам се насочва и вниманието на авторите на кибер-атаки. „Разбиването на пароли е дейност, която струва скъпо, защото изисква доста процесорно време. Но с облачния компютинг струва доста по-малко, отколкото да я изпълняваш сам“, казва Марлинспайк.
По същество облачният компютинг означава осигуряване на услуги или инфраструктура чрез интернет технологиите, която може лесно и гъвкаво да се настройва според потребностите и потреблението към дадения момент. Онлайн гигантите като Amazon и Google вече си имат услуги, които предлагат „по заявка“ – всеки потребител може да подкара приложение чрез голям външен център за данни или да си наеме процесорно време на клъстер от виртуални машини. Microsoft също е готова със своята платформа за облачен компютинг.
Бизнесът по цял свят, малък и голям, е привлечен от тази удобна възможност. Привлечени, според специалистите по информационна сигурност, са и кибер-бандитите.
„Виждали сме атаки, идващи от IP адресните пространства на облачни инфраструктури“, казва Том Крос, шеф на отдела на IBM за сигурност, известен като X-Force. Крос не посочва кои точно са облачните услуги.
Има обаче и други примери от реалността. През 2008 година спамер използва платформата на Amazon „Elastic Computing Cloud“ (EC2), за да изстреля порой от спам-съобщения с порнографски елементи.
Миналата седмица пък щатската фирма за сигурност Arbor Networks докладва, че облачно приложение, поддържано на платформата Google AppEngine, се е оказало командния и контролния център на малка мрежа от ботове (компютри за зловредни атаки). Google отстрани приложението поради „нарушаване на политиката за ползване“ и каза, че поведението на зловреден софтуер всъщност било резултат от грешка в програмирането, а не от криминална дейност.
Дори и така да е, случаят подсказва, че зловредни програми могат спокойно да работят „от облака“, казва шефът на Arbor Дани МакФерсън. Неговата препоръка към потребителите, които се насочват към облачни услуги, е да не „разтягат локуми“ на тема сигурност и да не я третират като нещо, което се слага като добавка в края на създаването на дадена система.
В известен смисъл криминалните типове вече са започнали своите собствени облачни услуги. Те имат практиката да компрометират компютрите на невинни потребители (най-често заразявайки ги, без самите потребители да знаят за инфекцията) и после да ги контролират централизирано. Тези „ботове“, както ги наричат, се свързват в мрежи и могат да бъдат използвани за най-различни зловредни дейности: за разпращане на спам, за съхраняване и разпространяване на зловередно съдържание, за изпращана на огромни потоци от данни с цел задръстване“ на нечии сървъри. Най-често това се случва докато нищо неподозиращите потребители на тези РС-та са убедени, че компютрите им за ОК и защитени.
Нещо повече, някои „предприемачи“ от сенчестия бизнес дори са заформили пазар на подобни услуги, наречен „Златен кеш“. Там кибер-злодеите могат да си купят, продадат или дадат под наем произволна бройка компрометирани компютри.
Ако един доставчик на облачна услуга не следи много стриктно и внимателно какво става в мрежата му, всеки бандит би могъл да използва виртуалната услуга за същото нещо.
„Когато правите мрежа от ботове, това, което ви трябва, е да използвате множество компютри за дадена цел, – обяснява Крос. – Ако се сдобиете и с номер на кредитна карта, можете да си купите цяла армия от виртуални компютри от някой „облачен“ доставчик“.
Освен всичко дотук казано има и други интересни елементи. Услугата на Amazon вече се е превърнала в „пясъчник“ за изследователите в областта на сигурността. Това лято фирмата за сигурност SensePost разкри, че е намерила набор от техники, чрез които може да се злоупотребява с облачни услуги. Чрез „надхитряне на процеса по създаване на потребителския акаунт например учените са успели лесно да заобиколят лимита на Amazon в размер на 20 компютъра на потребител.
„Облакът ще предложи на сериозните престъпници колосален компютърен ресурс – и лесно достъпен – който има множество интересни приложения, – казва Харун Меер, шеф на SensePost. – Ако не друго, това поне ще промени няколко от моделите на заплахите“.
2 коментара
и браво за статията.
нов проблем за security инженерите