Облачные вычислительные мощности задаром
Как показали американские исследователи, облачные браузеры – Opera Mini, Amazon Silk Could или Puffin Browser – могут предоставлять бесплатные вычислительные ресурсы. Этот вывод сделала американская исследовательская группа под руководством Уильяма Энка, которая сумела, используя модель распределенных вычислений Google MapReduce, успешно выполнить ряд стандартных функций вычисления в облачных инфраструктурах нескольких браузеров. По сути, они показали возможность бесплатной эксплуатации вычислительного облака браузеров с целью выполнения посторонних задач.
Облачные браузеры по сути обеспечивают пользователям интерфейс, а значительную часть вычислительных задач, связанных с обработкой содержимого Web-страниц, они передают дистанционным серверам. Поэтому такие браузеры больше подходят для мобильных устройств, имеющих меньшие по сравнению с настольными компьютерами вычислительные ресурсы.
По мере расширения использования смартфонов и планшетов облачные браузеры становятся все более популярными и все чаще привлекают внимание киберпреступников и специалистов по информационной безопасности. Как полагают эксперты eScan в России и странах СНГ, описанной уязвимостью облачной инфраструктуры браузеров могут воспользоваться злоумышленники. К примеру, свободные облачные ресурсы можно задействовать для взлома паролей и логинов пользователей. Необходимые для подбора ключа вычисления удобно проводить в облачной инфраструктуре, поскольку они заметно ускоряются путем распараллеливания и одновременного выполнения на нескольких машинах. Кроме того, киберпреступники имеют возможность проводить через эту уязвимость успешные DDoS-атаки: например, давать вычислительному облаку некорректные или чрезмерно ресурсоемкие задания, тем самым выводя его из строя.
Для борьбы с данной угрозой эксперты eScan рекомендуют исключить возможность анонимного и бесконтрольного использования облачных ресурсов, введя обязательные учетные записи для каждого пользователя браузера и разграничив их права.