فا

‫ آيا ابر آمازون يك حفره امنيتي است؟

BitTorrent  يك نرم افزار متن­باز اشتراك فايل است كه در توزيع فايلها و نرم افزارهاي بزرگ، مستند سازي، FAQ و موتورهاي جستجو مورد استفاده قرار مي گيرد.
ابر محاسبه ارتجاعي آمازون (Elastic Compute Cloud) يا همان EC2 يك نرم افزار خدمت وب است كه نرم­افزار نويسان مي توانند از آن براي دسترسي به محاسبات، كامپايل كردن و آزمايش نرم­افزار خود در يك محيط پويا و بدون نياز به نصب منابع آن به صورت محلي، استفاده كنند.
اخيراً يك نرم­افزار نويس به نام Brett O’Conner يك روش گام به گام را با استفاده از اين خدمت آمازون در جهت هاست قرار دادن آمازون براي يك برنامه كاربردي BitTorrent به نام TorrentFlux ابداع كرده است. استفاده از اين روش نياز به مقداري دانش تخصصي دارد ولي يك كاربر با تجربه متوسط از پس آن بر مي­آيد. با اجراي دستورات گام به گام فوق مي توان TorrentFlux را مستقيماً بر EC2 به جاي رايانه محلي نصب نمود.
از آنجا كه BitTorrent ترافيك زيادي بر روي شبكه ايجاد مي كند، پيدا كردن يك جايگزين به عنوان هاست آن براي مديران شبكه بسيار دلپذير است. در نتيجه استفاده از روش O’Conner در قرار دادن EC2 به عنوان هاست اين نرم افزار، مي تواند مشكلاتي را كه BitTorrent براي پهناي باند شبكه ها ايجاد مي كند، كاهش دهد. در واقع روش فوق منابع آمازون را مورد سوءاستفاده قرار مي دهد.
O’Conner اظهار مي دارد، "من يك ماشين متن آزاد مبتني بر وب اختراع كرده ام كه شبكه ام را آزاد مي­سازد و به جاي آن آمازون را مورد استفاده قرار مي دهد." او با كنايه ادامه مي دهد، "من مي توانم از هرجايي به آن دسترسي داشته باشم، فايلهايم را از هرجا بارگذاري كنم و آنها را توسط iPhone مديريت كنم."
يك كارشناس امنيتي از GSS عنوان مي كند كه به اين ترتيب نفوذگران مي توانند به صورت ناشناس با پرداخت 75 دلار به آمازون، نرم افزارهاي BitTorrent را بدون اينكه تشخيص داده شوند بر روي سرور آن نصب كنند و از سرعت بالاي آن بهره­مند گردند. وي ادامه مي دهد، قضيه نگران كننده اين است كه شركتها كارمندان خود را در حال استفاده از تبادل فايل به صورت قانوني توسط EC2 ملاحظه مي كنند ولي هر فايلي حتي فايلهاي خرابكار مي تواند تبادل شود و نتايج زيان بار اين مسئله احتياج به توضيح ندارد.
روش هوشمندانه O’Conner هيچ چيز جديدي در اصولش ندارد ولي به تأمين كنندگان خدمات ابري هشدار مي دهد كه در نظارت و مديريت چگونگي استفاده از نرم افزارهايشان دقت بيشتري به خرج دهند، چرا كه روش O’Conner هيچ كار غير قانوني را پيشنهاد نمي كند.
علاوه براستفاده از BitTorrent براي انتشار عكسها، فيلمها و فايلهاي غيرقانوني، اين نرم افزار مي تواند براي گسترش بدافزارها مورد استفاده قرار بگيرد. ديدگاه رايج اين است كه كانالهاي غير Torrent براي گسترش وسيع بدافزارها راحت تر است و بيشتر مورد استفاده قرار مي گيرد، اما در هفته جاري تروجاني براي Apple iWork 09 منتشر شد كه در يك Torrent جاسازي شده بود.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 بهمن 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0