پاسخ به:آموزش روزانه: ♟ هر روز یک نکته امنیتی ♟_ امتیاز ویژه
شنبه 2 خرداد 1394 6:57 AM
شرکت امنیت زیرساخت ابرِ CloudPasage، گزارشی را منتشر کرده است که در آن به اعلام نتایج آزمایش*های این شرکت در مورد میزان آسیب*پذیریِ کارگزاران ابری پرداخته شده است.
در ماه سپتامبر سال جاریِ میلادی (شهریور ماه) این شرکت یک مسابقه**ی زنده برای نفوذ به کارگزارنش را برگزار کرد تا بررسی کند آسیب*پذیری*های وصله نشده در کارگزارهای ابری به چه میزانی برای نفوذگران جذاب هستند.
این مسابقه که ایده*ی اولیه*اش از مسابقات CTF گرفته شده است، به نام The Gauntlet می*باشد و در مدت ۲۳ روز اجرا روی کارگزارهای ویندوزی و لینوکسی قابل دست*رس بوده است که این کارگزارها با انواع نرم*افزار*ها و برنامه*ها و سرویس*های کاربردیِ مختلف آماده شده بودند.
پس از شروع این این مسابقه در مدت کم*تر از ۴ ساعت، کارگزار به طور کامل توسط ۲ شرکت*کننده مورد نفوذ قرار گرفت و در مدت کل ۲۳ روز، نزدیک به ۳۵ نفوذ ثبت شده است.
در کل ۱۰۲ مشکل امنیتی گزارش شد که ۹۰ مورد با موفقیت اعتبارسنجی شده و ثابت شده است که این آسیب*پذیری*ها به راحتی از راه دور قابل سوء*استفاده هستند.
در این گزارش عنوان شده است که علی*رغم باور عمومی در مورد امنیت ابر، در*واقع کارگزاران ابری نیز مانند سایر کارگزاران از ضعف*های امنیتی رنج می*برند و به راحتی توسط نفوذگرانی که به اندازه کافی انگیزه داشته باشند می*توانند مورد سوء*استفاده قرار بگیرند.
این مسابقات توسط برخی شرکت*های دیگر مورد حمایت مالی قرار گرفته بود و از سوی این شرکت*ها جایزه در قبال کشف آسیب*پذیری به نفوذگران برتر اهدا شده است.
در این مسابقات ۳۶۷ نفوذگر قانونی از ۴۱ کشور شرکت کرده*اند. متن کامل گزارش این مسابقه را می*توانید از پرونده*ی پیوست بارگیری کنید.
این شرکت علاوه* بر ایده*ی بسیار خلاقانه* به منظور کشف آسیب*پذیری و جذب نفوذگران قوی با استفاده از برگزاری مسابقه، توانسته است بسیاری از باورهای غلط در مورد ابر را اصلاح کند و همچنین آسیب*پذیری*های خطرناک بسیاری در محصولات ابری را کشف نماید.
ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیلهسین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.
