亚马逊云服务或能被黑客非法利用
来源:BOT 更新时间:2019-05-24 10:28:41 编辑:IDC圈 浏览:642
1月12日消息,据国外媒体报道,根据德国安全专家托马斯罗斯表示,亚马逊的网络托管业务可能会使黑客窃取信息更加容易,例如获得无线网络密码。
安全顾问托马斯罗斯告诉路透社说,他使用亚马逊的云计算服务运行了无线密码黑客工具,并取得了一定的会成功。根据该报道表示,罗斯使用自己编写的软件运行亚马逊的云计算,在这种情况下该软件能够在一秒钟测多达400000个密码。
路透社警告互联网用户称,简单的登录密码可能会给黑客以可乘之机。罗斯表示,它将会在本月举行的黑帽安全会议上公布相关的细节。他同时宣称,被广泛使用的加密软件WPA-PSK过于简单,黑客们不需大费周折即可破解相关密码。而亚马逊网络托管系统能够变相的帮助黑客的不法行为。而且根据罗斯的实验他在使用亚马逊的服务时只需要花费相当少的成本。罗斯对路透社说:“很多人告诉我,WPA不可能被破解;即使你能够破解,那它的成本也将会是你破产;但是通过蛮力测试很容易能够实现”。目前,罗斯已经在亚马逊云服务的帮助下把找到密码的时间由20秒削减到了六秒。
亚马逊的发言人向路透社表示,测试是亚马逊提供的一项很好的服务,但是未经授权的情况下损害一个网络的安全,这违反了我们可接受的使用政策。