“黑客”眼中云计算的“五大漏洞”.docVIP

“黑客”眼中云计算的“五大漏洞” 云计算服务是一种“租赁”方式的IT服务交付模式，让IT服务像“自来水”或“电”一样，付费即用，不仅适合业务流量的弹性变化，也节省了自己建设、维护机房等基础设施的成本，是政府公众服务、中小企业业务管理，或者大型企业的外包业务等的理想选择。 　　根据NIST（美国信息技术研究所）的定义，云计算服务分为三种交付模式： 　　? SaaS：为消费者提供使用运营商应用程序的能力； 　　? PaaS：在云计算基础设施上为消费者提供部署应用程序的能力； 　　? IaaS：为消费者提供处理、存储、网络和其他基础计算资源的能力。 　　无论是哪种服务模式，无论是公共云还是私有云，后台资源虚拟化，用户统一从前台接入的模式是一样的。 　　云计算的结构如下图模型：用户通过智能终端接入到云计算的接入门户，通过用户流量的引导进入后面的“云”系统；SaaS服务采用服务商提供的应用软件（如Google搜索、Facebook社交网络等），PaaS服务则使用用户自己的业务处理软件，IaaS服务则提供“裸”虚拟机（如IDC租赁业务等）；服务的支撑平台是服务商的云计算服务管理平台，主要是用户身份管理、业务配置、计费管理等，业务支撑的核心是资源虚拟化管理平台，负责用户业务的具体处理、实现；最底层是“现实”的数据中心，实际管理着“物理”设备。 　　云计算为多个用户提供服务，涉及用户隐私数据，以及业务内敏感数据，被商业黑客关注的可能性很大，能否抵抗世界各地、一轮又一轮的攻击，对云计算的服务商来说，是一项艰巨的任务。云计算的核心是集中式管理，节省成本，但也造成了价值的集中；有价值，自然吸引更多的“关注者”。 　　云计算不同于传统的网络结构，黑客从哪里进攻，服务商在哪里防御，哪里是云计算服务的安全战场？从云计算的模型分析，不难看出未来安全的“五大战场”： 　　1、用户接入门户：云计算服务是通过网络提供的，用户使用固定或移动的智能终端登录到云服务上，接入门户就是云计算服务的网址，是外部访问者的必经之路。这里是云计算的“大门”，用户从这里进来，攻击者也从这里进来。这里最容易遭到的攻击如下： 　　? 密码攻击：猜测用户密码，冒充用户登录，获取用户资源。云计算一般不会开通远程平台管理功能，但对于PaaS/IaaS来说，用户远程管理自己的平台是常见的，攻击管理者密码更加具有诱惑力； 　　? 伪造“证件”：多因子认证，除了口令以外，还有数字证书或指纹、虹膜等，要冒充用户，就必须“仿造”这些“证件”。在终端上收集了用户有关信息后，仿造还是相对容易的，如银行卡、身份证等； 　　? 钓鱼网站：这是传统的攻击方式，目标是用户的有关私密信息，云计算的登录界面与网站非常雷同，被“钓鱼”攻击是容易的； 　　? 信息窃听：窃听用户的通讯，如破译用户邮箱后，可以复制用户的来往邮件，监控用户的业务往来； 　　? DDOS攻击：这是针对云服务服务商的，可分为门户带宽攻击与服务能力攻击，目的是造成云计算服务的中断，并以此要挟服务商妥协，交保护费。 　　2、业务应用软件（SaaS、PaaS服务）：无论是服务商还是用户提供的业务软件，都包含大量的漏洞，并且利用难度低，入侵者不仅可以通过攻击应用软件，获得用户信息，而且可以作为下一步占领“主机”的跳板。攻击方式多样，主要的如下： 　　? 病毒与蠕虫：利用应用软件的漏洞传播病毒、蠕虫越来越多了，携带上木马就更加可恶，因为木马可以回家，无目标的渗透成了有目的破坏组织； 　　? 挂马：云计算的服务多为BS架构，通过Web挂马，是目前传播木马的主要途径。突出的是社交类、共享存储类服务，用户上载信息多而复杂，容易携带恶意代码。网站挂马对服务商本身的服务没有影响，只是面子问题，受伤害的是用户； 　　? 应用软件攻击：针对Web应用进行入侵，如SQL注入、XSS等，获取用户数据库权限，盗取用户资料；这是目前互联网使用最多的入侵方式； 　　? 主机攻击：再进一步就是获取主机，可以通过操作系统的漏洞直接进行攻击，难度要大些（大多服务器进行了安全加固），通过应用软件做跳板就相对容易，先获得应用程序的权限，再通过缓冲区溢出等方式“提权”，占领服务主机或虚拟机，安装后门或控制程序，把主机变成攻击者控制的“肉鸡”。 　　3、虚拟机（IaaS服务）：虚拟机是云计算服务的基本“容器”，也是IaaS服务的出租单位，它本身弹性服务能力与低廉的成本，通过简单的商务联系就可以使用。对黑客来说，这本身就是一个大“资源”，除了利用它，还可以突破它，入侵到服务商的后台管理： 　　? 虚拟机“溢出”：云计算服务商为多个用户提供安全的服务，是因为他们可以把用户之间隔离开来，避免用户之间的信息共享与访问。如同酒店里不同客户安排在不同的房间内，通过门卡与监控防止客