С облачными браузерами нужно быть начеку

Облачные браузеры, такие как Opera Mini, Amazon Silk Could или Puffin Browser, могут предоставлять хакерам бесплатные вычислительные ресурсы. Такой вывод сделали эксперты eScan, показавшие возможность анонимно использовать вычислительную мощность облачных браузеров.

Облачные браузеры обеспечивают пользователей интерфейсом, а значительную часть вычислительных задач, связанных с обработкой содержимого веб-страниц, они передают на выполнение дистанционным серверам. Поэтому данный вид браузеров наиболее актуален для мобильных устройств, имеющих меньшие по сравнению с настольными компьютерами вычислительные ресурсы. С расширением использования смартфонов и планшетов облачные браузеры становятся всё более популярными и все чаще привлекают внимание киберпреступников и специалистов по информационной безопасности.

Используя модель распределенных вычислений Google MapReduce, американская исследовательская группа под руководством Уильяма Энка смогла успешно выполнить ряд стандартных функций вычисления в облачных инфраструктурах нескольких браузеров. По сути, исследователи показали возможность бесплатной эксплуатации вычислительного облака браузеров с целью выполнения посторонних задач.

"Злоумышленники могут с успехом применить эту уязвимость облачной инфраструктуры браузеров, - прокомментировали эксперты eScan в России и странах СНГ. - Например, они могут использовать свободные облачные ресурсы для взлома паролей и логинов пользователей. Необходимые для подбора ключа вычисления очень удобно проводить именно в облачной инфраструктуре, поскольку они значительно ускоряются путем распараллеливания и одновременного выполнения на нескольких машинах. Кроме того, киберпреступники имеют возможность производить через данную уязвимость успешные DDoS-атаки - например, давать вычислительному облаку некорректные или чрезмерно ресурсоёмкие задания, тем самым выводя его из строя и отключая от интернета значительное количество обслуживаемых им устройств".

©  @Astera