A CA szoftverbiztonsági cég arra figyelmeztet, hogy egy Zeus bot (Zbot) vírusváltozat megfertőzte az Amazon EC2 felhő-alapú szolgáltatáscsomagját, ahonnan személyes felhasználói adatokat igyekszik ellopni.

A Zbot variáns a rendszerfolyamatokhoz (pl. svchost.exe) juttatja el kódjait, majd a felhőszerverhez csatlakozva konfigurálja magát és megpróbálja ellopni a felhasználók adatait, illetve adott esetben pénzét. A CA figyelmeztette az Amazon-t és a vírust terjesztő weboldal üzemeltetőit is, mely utóbbi azóta orvosolta is a problémát. A támadás a szoftverbiztonsági cég szerint egyértelműen rávilágít arra, hogy a hackerek egyáltalán nem restek kihasználni a legújabb technológiában, jelen esetben a Cloud Computing-ban (kb. "felhő számítástechnika") rejlő lehetőségeket.

A Cloud Computing mostanában egyre divatosabb, és mindenképpen ígéretes informatikai koncepció. Lényege, hogy a felhasználóknak (beleértve a vállalatokat és intézményeket is) csak minimális hardvert kell birtokolniuk és fenntartaniuk, míg adataik és alkalmazásaik egy-egy erre szakosodott IT cég központi adattárolóin pihennek, illetve futnak. A koncepció működéséhez stabil szélessávú internetkapcsolat kell, ennek azonban ma már nem nagyon van műszaki akadálya. A modell ugyanakkor többféle aggályt is fölvet: az egyik ilyen az, hogy ily módon a felhasználó összes számítógépen tárolt adata egy külső cég kezelésébe kerül, így fennáll a visszaélés veszélye. A másik probléma a biztonság kérdése, ezt ugyanis szintén a szolgáltatónak kell szavatolnia, a megrendelő cég saját szakemberei helyett. Az pedig még egyáltalán nem bizonyosodott be, hogy a felhő biztonságosabb lenne, mint a mai vállalati rendszerek.

prim.hu, 2009. december 13.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr681607694

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.