透過Amazon Silk、Cloud Browse、Opera Mini及Puffin等云端瀏覽器的濫用,便可以免費匿名地存取大規模云計算任務,這無疑給原本就岌岌可危云安全信任感扔下了一個重磅炸彈。
安全研究人員展示云計算能夠毫無成本花費地任意使用,只要能發現其處理周期何在的話便可辦到。就在亞馬遜(Amazon)與Google展開如火如荼的云計算價格大戰之際,卻沒有一家云計算公司可以擊敗學術計算機研究人員所提出的價格:完全免費。
其他安全研究人員曾展示透過云計算資源來破解安全弱點的方法。例如Moxie Marlinspike便透過其CloudCraker在線密碼破解服務,展示如何運用云端服務器的運算資源來破解網絡密碼,不過該破解運算服務可是要收費的。
北卡羅萊納州州立大學計算機科學助理教授William Enck與其他5位作者合力撰寫的論文中,提出所謂Browser MapReduce(BMR)技術。MapReduce是Google所開發用于大數據平行運算的一種技術。
Browser MapReduce能將來自云端瀏覽所提供的免費JavaScript處理資源聚合在一起,并可連同資源調度的方法來處理MapReduce作業,該方法可以釋放解決云端瀏覽器供貨商所預設強加之運算限制。
藉由精心的協同運作,BMR成功展示出執行寄生運算(parasitic computing)的新方法,該論文指出。透過免費儲存空間,BMR便可依賴bit.ly短網址服務來進行實驗,URL網址中的編碼數據得以保存,并可透過bit.ly API來存取。
該論文作者同時展示將云端瀏覽器變成不安全的郵件服務器。透過云端網頁的渲染(Rendering),云計算供貨商會變成開放運算中心,透過同樣的方式,配置不當的郵件服務器,其開放中繼(Open Relay)功能會被完全啟動,因而會有淪為被黑客濫發垃圾郵件工具的風險,他們表示。
京公網安備 11010502049343號