|
Calcul à grande échelle via l’exploitation de navigateurs Web utilisant le Cloud Computing
Par Rédaction,
secuobs.com
Le 03/12/2012
Résumé : Des chercheurs provenant de deux universités américaines démontre la faisabilité d’un calcul à grande échelle qui puisse être effectué de façon gratuite par l’intermédiaire d’une exploitation visant différents navigateurs Web utilisant le Cloud Computing comme Puffin. - Lire l'article
Des chercheurs ont trouvé un moyen d’utiliser anonymement les navigateurs Web se basant sur le Cloud Computing afin d’obliger ces derniers à effectuer des tâches informatiques à grande échelle, démontrant ainsi comment des attaquants peuvent utiliser la puissance de calcul constituée pour des attaques massives (Déni de Service, craquage de mots de passe).
En utilisant la technique MapReduce développée par Google, ces chercheurs des Universités de Caroline du Nord et de l’Oregon ont ainsi pû explorer les limitations relatives, en termes de calcul et de mémoire, à quatre navigateurs Web utilisant le Cloud Computing et notamment un client issu des opérations d’ingénierie inverse ayant été menées à l’encontre de Puffin.
Trois applications MapReduce ont ainsi eu l’opportunité d’être testées afin de déteminer quels sont les navigateurs « Cloud » exploitables. Les applications en question prenant la forme d’un comptage de mot, d’un « grep » et d’un « sort » distribués. Un test de craquage de mot de passe ayant lui permis d’atteindre les 24 000 valeurs de hachage traitées à la seconde
Une partie des tests impliquait également le stockage d’ensembles de données d’une taille maximale de cent mégaoctets à travers le réseau ainsi constitué par les navigateurs exploités. Des services en ligne de raccourcissement d’URL ayant également été utilisés afin de passer discrétement les liens entre les nœuds et permettre aux opérations de ne pas être détectées.
Source :
« Researchers Exploit Cloud Browsers to do Anonymous, Large-Scale Computing
» sur ThreatPost ( lien )
- Article suivant : Shylock doté d’une technique d’évasion des analyses effectuées via des sessions RDP
- Article précédent : Une porte dérobée SNMP dans les imprimantes Dell et Samsung
- Article suivant dans la catégorie Tendances : Shylock doté d’une technique d’évasion des analyses effectuées via des sessions RDP
- Article précédent dans la catégorie Tendances : Comparatif des solutions Honeypots contemporaines par le CERT
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|