0 |
Исследователи Университета Орегона и Университета Северной Каролины обнаружили уязвимость мобильных браузеров, которая позволяет хакерам, используя технологию MapReduce (BMR), красть вычислительные ресурсы. «Облачные» браузеры используют для обработки веб-страниц не оконечное устройство, а внешние вычислительные ресурсы. Эта технология очень хороша для мобильных устройств, поскольку разгружает относительно слабый процессор смартфона. Обработку веб-страниц в «облаке» выполняют, например, Opera Mini и Android Silk.
Исследователи протестировали возможность хранить части данных на сервисах сокращения URL, и предложили метод обмана и этих служб, и обслуживающих их провайдеров «облачных» сервисов. Таким образом, удалось анонимно обеспечить на короткий срок вычислительные мощности и обработать массив данных в 100 МБ.
Как подчеркнул один из исследователей, адъюнкт-профессор Уильям Энк (William Enck), объем данных может быть в сотни раз больше, а вычислительные мощности, о которых идет речь таковы, что смогут применяться хакерами, например, для подбора паролей или других задач. Более того, во многих случаях пользователи могут даже не заметить, что имеется какая-либо дополнительная нагрузка. «Все зависит от того, насколько востребован «облачный» браузер и насколько велик объем работы, требуемый хакеру. Операторы «облачных» браузеров, которые отслеживают использование ресурсов, определенно заметят всплески нагрузки, но для противодействия BMR придется встраивать в систему специальные средства защиты».
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |