亞馬遜云服務(wù)可幫助黑客攻破WiFi網(wǎng)絡(luò)

　　德國(guó)科隆的一位計(jì)算機(jī)安全顧問Thomas Roth稱，他能夠使用一種特別制作的軟件攻破采取保護(hù)措施的網(wǎng)絡(luò)。他編寫的這個(gè)軟件在亞馬遜基于云計(jì)算.的計(jì)算機(jī)運(yùn)行。這個(gè)軟件利用亞馬遜的高速計(jì)算機(jī)每秒可測(cè)試40萬個(gè)潛在的口令。

　　如果企業(yè)和家庭網(wǎng)絡(luò)使用相對(duì)簡(jiǎn)單的口令保護(hù)自己的網(wǎng)絡(luò)，就很容易受到這種攻擊。

　　亞馬遜向開發(fā)人員和無錢購(gòu)買自己的設(shè)備或者不經(jīng)常使用計(jì)算機(jī)因此沒有足夠理由購(gòu)買計(jì)算機(jī)設(shè)備的企業(yè)租賃計(jì)算機(jī)使用時(shí)間。亞馬遜的客戶包括個(gè)人程序員和企業(yè)用戶。

　　亞馬遜發(fā)言人稱，如果Roth利用亞馬遜的Web服務(wù)和亞馬遜的EC2（彈性計(jì)算云）服務(wù)在未經(jīng)用戶許可的情況下突破用戶的網(wǎng)絡(luò)，Roth的研究就違反了亞馬遜的政策。

　　亞馬遜發(fā)言人Drew Herdener稱，這位研究人員使用亞馬遜EC2服務(wù)所做的工作是不可預(yù)測(cè)的。正如許多研究人員經(jīng)常做的那樣，他利用EC2服務(wù)作為一種工具顯示如何改善一些網(wǎng)絡(luò)配置的安全。使用亞馬遜Web服務(wù)進(jìn)行測(cè)試是很好的。然而，這種做法違反了我們可接受的使用政策。我們的政策不允許在未經(jīng)許可的情況下利用我們的服務(wù)攻破一個(gè)網(wǎng)絡(luò)。

　　Roth將在本月晚些時(shí)候?qū)⒃谌A盛頓舉行的“黑帽”黑客會(huì)議上公開發(fā)布自己的軟件并且教人們?nèi)绾问褂眠@個(gè)軟件。

　　Roth說，他將公開他的研究成果是為了說服持懷疑態(tài)度的網(wǎng)絡(luò)管理員相信，對(duì)于在WiFi網(wǎng)絡(luò)上傳送的數(shù)據(jù)采用常用的加密口令的方法不足以阻止入侵者攻破他們的網(wǎng)絡(luò)。

　　名為WPA-PSK的加密方式使用一個(gè)口令加密數(shù)據(jù)。如果潛在的入侵者能夠猜出這個(gè)口令，攻擊者就能夠訪問這個(gè)網(wǎng)絡(luò)上的計(jì)算機(jī)和其它設(shè)備。

　　Roth稱，如果黑客使用足夠強(qiáng)大的計(jì)算機(jī)能力“蠻力”計(jì)算出保護(hù)網(wǎng)絡(luò)的口令，這個(gè)網(wǎng)絡(luò)就會(huì)被黑客攻破。

　　在亞馬遜開始以便宜的價(jià)格租賃強(qiáng)大的計(jì)算機(jī)使用時(shí)間之前，普通黑客是很難破解這些口令的。破解這些口令需要許多臺(tái)計(jì)算機(jī)進(jìn)行數(shù)學(xué)計(jì)算。

　　Roth在他的攻擊中使用的亞馬遜的計(jì)算機(jī)的每分鐘租賃費(fèi)是28美分。要購(gòu)買和維護(hù)這種設(shè)備至少需要數(shù)百萬美元。

　　Roth稱，他使用自己的軟件和亞馬遜基于云計(jì)算.的計(jì)算機(jī)攻破了他的鄰居采用WPA-PSK保護(hù)的網(wǎng)絡(luò)。整個(gè)攻擊的處理過程用了大約20分鐘。后來，他更新了自己的軟件以提高速度性能。他認(rèn)為攻破同樣的網(wǎng)絡(luò)大約需要6分鐘。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]