פירצה בדפדפנים מאפשרת מחשוב ענן חינמי • HWzone
טכנולוגיה

פירצה בדפדפנים מאפשרת מחשוב ענן חינמי

מחשוב הוא עסק אדיר. חברות ואף משתמשים יחידים חוכרים רוחב פס משירותי גדולים בכדי לבצע מגוון משימות בתחומים שונים, החל מאירוח אתרים קטנים, דרך משימות עתירות מחשוב כגון הדמיית תרופות חדשות ופעולתן. אך מה אם תוכלו לקבל גישה לכל כוח המחשוב הזה בחינם?

מסתבר שזה אפשרי, באמצעות שימוש בפרצות בסוג חדש של דפדפנים שמתחברים לשרתי ענן בכדי להאיץ את מהירות הטעינה של דפי אינטרנט. דפדפנים כגון סילק של אמזון, אופרה מיני, ודפדפן נוסף בשם פאפין משתמשים באותה שיטה בכדי לטעון דפי אינטרנט על מכשירים שחסרים את הכוח החישובי הנדרש לטעינת סקריפטים סבוכים או דפים עשירים בגרפיקה, למשל.

קבלו עדכונים לפני כולם בטלגרםקבלו מאיתנו עדכונים לפני כולם - בטלגרםהצטרפו כבר עכשיו לערוץ הטלגרם של הזון


וויליאם אנק באוניברסיטת צפון קרולינה אשר בראלי, יחד עם שותפים מאוניברסיטת אורגון, מצאו את הדרך לעשות שימוש בדפדפני אלה בכדי לבצע משימות מחשוב כלליות ובחינם. 

ענן של מחשבים בכף ידך

הם עשו שימוש בקישורי bit.ly בכדי להחליף מידע בין דפדפני שונים, ובצורה זו לשמור את כמות המידע מתחת לרף המקסימלי הבנוי לתוך הדפדפנים בכדי למנוע דפי משובשים מלהשתמש ביותר מדי משאבים.

על ידי קישור מספר של דפדפני , הם הצליחו לעבד מידע בחינם, תוך שימוש בתהליכים עבורם מחייבת ב-8 סנט לשעה.

הם בדקו את השיטה באמצעות 100 מגהבייט של מידע בלבד, בכדי שלא להעמיס על שרתי הענן, על ידי משימת ספירה וסידור מילים במסמך.

הפריצה פעלה באותה יעילות כמו טכניקות חישוב של מחשוב ענן לגיטימי. למרות שאנק וצוותו בדקו את הפריצה רק במשימות שגרתיות, ניתן להשתמש באותה שיטה למטרות פליליות, כגון התקפות DDoS, או פיצוח ססמאות תחת מעטה אנונימיות.

הצוות כתב מאמר שהתפרסם שלשום, ה-8 בדצמבר בכנס השנתי לאפליקציות לאבטחת מחשוב באורלנדו שבפלורידה.
"על ידי טעינת דפי הרשת על שרת הענן, נותני השירות של דפדפני הענן עשויים להפוך למרכזי מחשוב פתוחים, באותה צורה בה שרתי דואר המוגדרים בצורה שגויה משמשים כמימסרים פתוחים", נטען במאמר.

הצוות מעריך כי ניתן להשתמש בשיטה זו כדי להערים על שרתי הענן ולגרום להם לייצר יותר מ-24000 מפתחות הצפנה בשנייה אחת. השיטה הנוכחית עובדת עם דפדפן פאפין על מכשירי ו-iOS, אך הם מזהירים כי ניתן להשתמש באותה שיטה עם דפדפנים מבוססי אחרים כמו אמזון סילק, ואופרה מיני.

עם זאת, נראה כי ספקי שירותי ענן כבר נוקטים בצעדים לחזק את השרתים שלהם ולמנוע התקפות כאלה במידת האפשר.

שרתי הם בעצם חוות שרתים מסיביות המציעות כוח מחשוב שעולה על כל מחשב-על יחיד, והעוצמה שלהם רק ממשיכה לגדול. ניתן להשתמש בהם למטרות טובות, כמו האצת טעינה של דפי מורכבים, והרצת סימולציות מדעיות סבוכות, או למטרות הרבה יותר אפלות, כמו התקפה מסיבית על מוסדות ממשלתיים ומסחריים לצרכי גניבת מידע, או סחיטה. פרצות כגון זו רק מקלות על הצד הפלילי של העניין.

האם מחשוב הוא המפתח לעתיד הטכנולוגיה? ואיך אפשר למנוע שימוש בו לרעה? שתפו אותנו בדעתכם בתגובות!


תגיות
Back to top button
Close
Close