Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



Calcul à grande échelle via l’exploitation de navigateurs Web utilisant le Cloud Computing

Par Rédaction, secuobs.com
Le 03/12/2012


Résumé : Des chercheurs provenant de deux universités américaines démontre la faisabilité d’un calcul à grande échelle qui puisse être effectué de façon gratuite par l’intermédiaire d’une exploitation visant différents navigateurs Web utilisant le Cloud Computing comme Puffin.



Des chercheurs ont trouvé un moyen d’utiliser anonymement les navigateurs Web se basant sur le Cloud Computing afin d’obliger ces derniers à effectuer des tâches informatiques à grande échelle, démontrant ainsi comment des attaquants peuvent utiliser la puissance de calcul constituée pour des attaques massives (Déni de Service, craquage de mots de passe).

En utilisant la technique MapReduce développée par Google, ces chercheurs des Universités de Caroline du Nord et de l’Oregon ont ainsi pû explorer les limitations relatives, en termes de calcul et de mémoire, à quatre navigateurs Web utilisant le Cloud Computing et notamment un client issu des opérations d’ingénierie inverse ayant été menées à l’encontre de Puffin.

Trois applications MapReduce ont ainsi eu l’opportunité d’être testées afin de déteminer quels sont les navigateurs « Cloud » exploitables. Les applications en question prenant la forme d’un comptage de mot, d’un « grep » et d’un « sort » distribués. Un test de craquage de mot de passe ayant lui permis d’atteindre les 24 000 valeurs de hachage traitées à la seconde

Une partie des tests impliquait également le stockage d’ensembles de données d’une taille maximale de cent mégaoctets à travers le réseau ainsi constitué par les navigateurs exploités. Des services en ligne de raccourcissement d’URL ayant également été utilisés afin de passer discrétement les liens entre les nœuds et permettre aux opérations de ne pas être détectées.

Source :

« Researchers Exploit Cloud Browsers to do Anonymous, Large-Scale Computing
» sur ThreatPost ( lien )