Magnífico post sobre cómo comprometer la seguridad de Amazon Web Services

Sep 1, 2009 amazon, seguridad

headbak2

Yago Jesús, uno de los bloggers de SecurityByDefault y enorme experto en seguridad me pasa un post de una presentación que se hizo en el Black Hat’09 en la que se muestra como implementar un ataque DoS contra la Nube de Amazon (Amazon EC2) y cómo meter una imagen AMI maliciosa en su repositorio de imágenes.

Para el Denial of Service lo que hacen es generar de manera automática cuentas nuevas de usuario en Amazon AWS, y lanzar las 20 máquinas que tiene cada servicio. Y encima, usaron una sola tarjeta de crédito para todas las cuentas.

Lo de las imágenes es curioso. Crearon una imagen ‘fake’ con un Sistema Operativo Fedora, le metieron en el arranque se bajara un fichero de su site, y lo consiguieron ‘colocar’ entre los cinco primeros de la lista de AMIs públicas. Para ello, generaron 4000 imágenes de prueba hasta que encontraron una cuyo identificador alfanumérico aleatorio estuviese en lo más alto del ranking.

El post completo aquí.

Be Sociable, Share!

Relacionado:

Tags: amazon, blackhat, seguridad

This entry was posted on Tuesday, September 1st, 2009 at 1:06 pm and is filed under amazon, seguridad. You can follow any responses to this entry through the RSS 2.0 feed.You can leave a response, or trackback from your own site.

http://www.ourcloudblog.com Gerard
Subido al Grupo Cloud Computing España de LinkedIn, Excelente artículo.
http://www.internetyempresas.com Fernando
Excelente artículo, aquí dejo uno que es complemantario a este, espero lo disfruten
http://internetyempresas.es/cloud-computing-seguridad-privacidad/2010/03/

Feed RSS

Recibe nuevos contenidos del blog

Feed RSS Comentarios

Sigue las conversaciones

Email

Todos los días Nubeblog en tu correo

Sígueme en Twitter

Microblogging al instance en Twitter

Nubeblog