主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Black Hat会议上将揭秘如何利用亚马逊云计算挖矿 金币
2014-07-28 21:01:40

黑客们长期以来一直使用恶意程序秘密将受害者的PC变成僵尸网络。但安全研究人员Rob Ragan和Oscar Salazar有着不同的想法:为什么不利用云计算服务商如亚马逊Google等提供的几乎无限的免费计算资源?

两人计划在下一月举行的Black Hat会议上透露他们如何利用免费试用和免费增值账号创建僵尸网络。研究人员利用了电子邮件服务商Mandrill和 FreeDNS.afraid.org生成独一无二的邮件地址和不同的域名,自动化注册和验证,大批量创建云服务的免费账号,组建了一支基于云端的僵尸网络,控制数以百计的计算机。

这支僵尸网络部队有能力发起网络攻击、破解密码,每天挖到数百美元的莱特币矿……同时Rob Ragan和Oscar Salazar认为这种非劫持用户帐号的攻击是合法的。

他们的一个实验是挖掘莱特币,莱特币是次于比特币的第二大流行数字货币,比较适合用CPU挖矿。他们发现,每个账号每天能挖掘0.25LTC,整个僵尸网络云每周能生成价值1750美元的莱特币。为了避免造成真正的破坏,这个实验只持续了几小时,但留了一些继续挖矿,发现服务商根本没有注意到。

像Google, Heroku, Cloud Foundry, CloudBees等公司都允许开发者使用云资源部署应用,同时有很多开发者转卖例如亚马逊云主机空间。Rob Ragan和Oscar Salazar在150项云服务中测试了账号建立的过程,只有1/3需要账号验证信息。

“许多公司现在只想着尽可能快的吸引足够多的用户,还没有真正开始思考如何防御此类的攻击。”Salazar说。

[原文地址]

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦