image

Amazon EC2 kwetsbaar voor BitTorrent-gebruikers

maandag 26 januari 2009, 10:22 door Redactie, 1 reacties

Aanbieders van "cloud services" zijn kwetsbaar voor misbruik, zo ontdekte een computerexpert hoe Amazon's Elastic Compute Cloud (EC2) te gebruiken is om BitTorrent bestanden te hosten. Amazon's EC2 is een webservice voor partijen die rekenkracht zoeken of ontwikkelaars die software willen ontwikkelen en testen, zonder dat ze hiervoor zelf lokaal een server hoeven in te richten. Ontwikkelaar Brett O'Connor heeft nu een stappenlijst gemaakt hoe je deze service kunt gebruiken om een opensource BitTorrent applicatie te hosten, genaamd TorrentFlux. De procedure vergt wel wat technische kennis, maar zou voor ervaren gebruikers geen probleem zijn.

Infectie bedrijfsnetwerk
Het voordeel van cloud services is dat veel providers en systeembeheerders BitTorrent-verbindingen blokkeren, omdat die veel bandbreedte in beslag nemen. "Ik heb een webbased, opensource Bittorrent "machine" ontwikkeld, die Amazon's bandbreedte gebruikt, zodat mijn eigen netwerk niet wordt belast", zegt O'Connor. Hij voegt daaraan toe dat hij vanaf elke locatie bestanden via zijn iPhone kan uploaden. Beveiligingsbedrijf GSS claimt echter dat de handleiding kan worden misbruikt voor het hosten van illegale bestanden.

"Hackers kunnen een prepaid kaart voor Amazone kopen en vervolgens anoniem bestanden via Amazon delen, met praktisch geen kans om opgespoord te worden", aldus David Hobson van GSS. "Het gevaar is dat dat bedrijven tegen het probleem aanlopen dat medewerkers bestanden via Amazon's EC2 downloaden, een volledig legale website, en vervolgens geïnfecteerd raken", waarschuwt hij.

Reacties (1)
27-01-2009, 10:29 door Anoniem
"Het gevaar is dat dat bedrijven tegen het probleem aanlopen dat medewerkers bestanden via Amazon's EC2 downloaden, een volledig legale website, en vervolgens geïnfecteerd raken"

En vice versa. De mogelijkheid om confidentiële data op deze manier te uploaden baart me grotere zorgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.