Использование бесплатных вычислительных ресурсов в «облачных» браузерах

image

Так называемые «облачные» браузеры — Opera Mini, Cloud Browse на iPhone 3G, Puffin на Galaxy Nexus и прочие — перекладывают часть вычислительной работы с клиента на сервер. Эту особенность могут использовать злоумышленники, отправляя серверу на исполнение посторонние задачи. Другими словами, злоумышленник может бесплатно использовать вычислительные ресурсы сервера в своих целях.

Специалисты по безопасности из университета штата Северная Каролина и Орегонского университета сумели осуществить эксплойт облачной инфраструктуры таких браузеров. Они провели несколько экспериментов, отправив на сервер для расчёта пакеты данных размером 1, 10 и 100 мегабайт. «Можно было бы отправить и больше, — говорит д-р Уильям Энк (William Enck) из университета штата Северная Каролина, — но мы не хотели слишком обременять бесплатный облачный сервис, которым пользовались».

В рамках эксперимента были проверены вычислительные способности и объём предоставляемой памяти в четырёх облачных браузерах:

  • Amazon Silk v1.0.22.7_10013310 на планшете Kindle Fire
  • Cloud Browse v4.2.1 (33) на iPhone 3G, iOS v5.1 (9B176)
  • Opera Mini v7.0.3 на Samsung Galaxy Nexus, Android v4.0.2
  • Puffin v2.2.5065 на Samsung Galaxy Nexus, Android v4.0.2

Все тесты проводились в мае 2012 года. Специалисты выяснили максимальные значения переменных, которые соответствуют максимальным лимитам на потребление серверных ресурсов со стороны клиента, прежде чем браузер вываливается с ошибкой. Как видно из таблицы, самыми щедрыми являются Puffin и Cloud Browse.

Bookmark and Share

Кроме Opera Mini, ни в одном браузере нет лимита на время выполнения операций. Браузер Opera Mini прекращает бессмысленную операцию через 6 секунд.

Для демонстрации использования бесплатных вычислительных ресурсов, исследователи запустили на облачной инфраструктуре три канонических приложения: grep, sort и word count.

Научная работа под названием “Abusing Cloud-Based Browsers for Fun and Profit” (pdf) будет представлена 6 декабря 2012 года на конференции Annual Computer Security Applications в Орландо.

Подробнее: http://www.xakep.ru/post/59740/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Использование бесплатных вычислительных ресурсов в «облачных» браузерах | | 2012-12-03 12:44:00 | | Статьи об Интернет безопасности | | Так называемые «облачные» браузеры — Opera Mini, Cloud Browse на iPhone 3G, Puffin на Galaxy Nexus и прочие — перекладывают часть вычислительной работы с клиента на сервер. Эту особенность могут | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: