آمازون مقابل هکرها ایستاد
آمازون وب سرویسز، شکاف امنیتی که در «کیت توسعه ابر رایانشی» (Cloud Development Kit ) به وجود آمده بود را از بین برد.
به گزارش خبرنگار علم و فناوری خبرگزاری برنا؛ آمازون وب سرویسز (AWS) کیت توسعه ابررایانشی را به عنوان یک چارچوب منبع باز ابداع کرده که به توسعهدهندگان نرمافزار اجازه میدهد زیرساخت اپلیکیشن ابری را با استفاده از زبانهای برنامهنویسی مانند پایتون و جاواسکریپت به عنوان کد تعریف و سپس این منابع را از طریق AWS CloudFormation تهیه کنند.
شکارچیان باگ در ۲۷ ژوئن امسال متوجه باگی در کیت توسعه ابر رایانشی شدند. حدود ۲ هفته بعد آمازون وب سرویسز با ارائه نسخهای جدید این شکاف را ترمیم کرد. آمازون وب سرویس نیز تایید کرد یک درصد از کاربران این کیت در معرض خطر این چالش امنیتی قرار داشتهاند. این شرکت تضمین کرد که تمام نگرانیهای گزارش شده را بررسی و برطرف کرده است.
این مشکل امنیتی به یک روش حمله سایبری به نام Bucket Monopoly مرتبط است. در این روش مجرمان میتوانند نام سطل AWS S ۳ را پیش بینی، کدهای مخرب را به طور پیش فرض در یک سطل بارگذاری کنند و سپس منتظر بمانند تا قربانی آن را اجرا کند.
انتهای پیام/
نظر شما
اخبار برگزیده
پرونده ویژه
تبلیغات متنی