آمازون شکاف امنیتی ابر رایانشی را ترمیم کرد
به گزارش توسعه نرم افزار، آمازون وب سرویسز یک شکاف امنیتی در کیت توسعه ابر رایانشی (Cloud Development Kit ) را ترمیم کرده که در شرایطی معین به هکرها اجازه می دهد اطلاعات کاربران را به صورت کامل سرقت نمایند.
به گزارش توسعه نرم افزار به نقل از رجیستر، آمازون وب سرویسز(AWS) کیت توسعه ابررایانشی را بعنوان یک چارچوب منبع باز ابداع کرده که به توسعه دهندگان نرم افزار اجازه می دهد زیرساخت اپلیکیشن ابری را با استفاده از زبان های برنامه نویسی مانند پایتون و جاواسکریپت بعنوان کد تعریف و سپس این منابع را از راه AWS CloudFormation تهیه کنند. شکارچیان باگ در ۲۷ ژوئن سال جاری متوجه باگی در کیت توسعه ابر رایانشی شدند. حدود ۲ هفته بعد آمازون وب سرویسز با عرضه نسخه ای جدید این شکاف را ترمیم کرد. آمازون وب سرویس هم تایید نمود یک درصد از کاربران این کیت در معرض خطر این چالش امنیتی قرار داشته اند. این شرکت تضمین نمود که تمام نگرانی های گزارش شده را بررسی و برطرف کرده است. این مشکل امنیتی به یک روش حمله سایبری به نام Bucket Monopoly مرتبط می باشد. در این شیوه مجرمان می توانند نام سطل AWS S۳ را پیشبینی، کدهای مخرب را به صورت پیش فرض در یک سطل بارگذاری کنند و سپس منتظر بمانند تا قربانی آنرا اجرا نماید. هنگامیکه کد اجرا شود، هکرها می توانند اطلاعات را سرقت نمایند یا حتی بدون اطلاع کاربر کنترل حساب او را به دست گیرند.
منبع: توسعه نرم افزار
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب