I browser cloud come potenziale strumento di attacchi fraudolenti

Un gruppo di scienziati ha messo a punto un meccanismo basato su browser che gli consente di eseguire calcoli molto pesanti su servizi cloud gratuitamente

Un gruppo di scienziati ha messo a punto un meccanismo basato su browser che gli consente di eseguire calcoli molto pesanti su servizi cloud gratuitamente, e a valle di tale esperimento i ricercatori hanno avvisato che questo metodo potrebbe essere usato per condurre potenti attacchi online economicamente ed in forma anonima. Il metodo, descritto in un documento di ricerca che sarà presentato alla conferenza Computer Security Applications il mese prossimo, usa il browser mobile Puffin per inviare task computazionalmente intensivi in un servizio cloud based che non è mai stato concepito per tali fini. Normalmente Puffin e gli altri cosiddetti browser cloud sono usati solo per accelerare il caricamento di pagine web su dispositivi mobile restituendo JavaScript, immagini e testo da sorgenti disparate su un server ed inviandole solo dopo allo smartphone o al tablet. L’utilizzo di un browser di questo genere è più efficiente rispetto ad affidarsi a dispositivi mobile con possibilità di calcolo limitate per restituire essi stessi tale contenuto in tempi accettabili.

Adesso i ricercatori informatici della North Carolina State University e dell’università dell’Oregon hanno dimostrato che esiste un modo per abusare di tali servizi. Creando un browser personalizzato che simula il funzionamento di Puffin, sono stati in grado di ingannare i cloud server su cui poggia per contare parole, cercare stringhe di testo ed eseguire altri task per il quale il servizio non è pronto, gratuitamente, ed in maniera semi-anonima. Nel fare questo gli scienziati hanno comunque limitato il workload imposto alle risorse cloud, ma avvertono che attaccanti meno scrupolosi potrebbero usare tecniche del tutto simili per eseguire attacchi di denial of service potenti e craccare le password. Si legge in apertura dell’articolo:

“Restituendo pagine web nel cloud, i provider di browser cloud possono diventare centri aperti di calcolo, quasi allo stesso modo in cui mail server mal configurati diventano open relays. Le applicazioni di esempio mostrate in questo documento sono state un esercizio accademico volto a dimostrare le capacità dei web browser. C’è la possibilità tangibile che qualcuno abusi di questi servizi per perseguire fini fraudolenti”. Gli scienziati stimano che potrebbero usare la stessa tecnica per generare più di 24.000 hash crittografici al secondo. Questa tecnica potrebbe essere inoltre usata per amplificare gli effetti di attacchi denial-of-service già di per sé molto potenti su siti di terze parti.

Nonostante questa dimostrazione sperimentale abusi del servizio Puffin per Android e dispositivi iOS, gli scienziati affermano che siano vulnerabili anche altre infrastrutture cloud simili, tra cui servizi che funzionano con Amazon Silk Browser per dispositivi Kindle, Cloud Browse di AlwaysOn Technologies ed Opera Mini.

программа для взлома вконтакте взломать пользователя контакта

cifrolom скачать бесплатновзломать одноклассников скачатьвзять кредит или кредитную картуgazino oyunlar?bedava casino oyunuкредитные карты по почте быстроафрика сафари турденьги в долг 10000заповедник нгоронгороденьги в долг 1000000кратер нгоронгоро танзани¤wedding ceremony sketchразработка приложения для iosСотейниксколько нужно времени для раскрутки сайтакупить радиатор биметаллическийстроительство домов под ключ калининградстоимость продвижения сайта в яндексесамая высокая гора африкибланк декларации о доходахкупить силиконовые формы для выпечки украинаget redirected heredive watches for men