מחשוב ענן הוא עסק אדיר. חברות ואף משתמשים יחידים חוכרים רוחב פס משירותי ענן גדולים בכדי לבצע מגוון משימות בתחומים שונים, החל מאירוח אתרים קטנים, דרך משימות עתירות מחשוב כגון הדמיית תרופות חדשות ופעולתן. אך מה אם תוכלו לקבל גישה לכל כוח המחשוב הזה בחינם?
מסתבר שזה אפשרי, באמצעות שימוש בפרצות בסוג חדש של דפדפנים שמתחברים לשרתי ענן בכדי להאיץ את מהירות הטעינה של דפי אינטרנט. דפדפנים כגון סילק של אמזון, אופרה מיני, ודפדפן נוסף בשם פאפין משתמשים באותה שיטה בכדי לטעון דפי אינטרנט על מכשירים ניידים שחסרים את הכוח החישובי הנדרש לטעינת סקריפטים סבוכים או דפים עשירים בגרפיקה, למשל.
וויליאם אנק באוניברסיטת צפון קרולינה אשר בראלי, יחד עם שותפים מאוניברסיטת אורגון, מצאו את הדרך לעשות שימוש בדפדפני רשת אלה בכדי לבצע משימות מחשוב כלליות ובחינם.
ענן של מחשבים בכף ידך |
הם עשו שימוש בקישורי bit.ly בכדי להחליף מידע בין דפדפני ענן שונים, ובצורה זו לשמור את כמות המידע מתחת לרף המקסימלי הבנוי לתוך הדפדפנים בכדי למנוע דפי רשת משובשים מלהשתמש ביותר מדי משאבים.
על ידי קישור מספר חלונות של דפדפני ענן, הם הצליחו לעבד מידע בחינם, תוך שימוש בתהליכים עבורם אמאזון מחייבת ב-8 סנט לשעה.
הם בדקו את השיטה באמצעות 100 מגהבייט של מידע בלבד, בכדי שלא להעמיס על שרתי הענן, על ידי משימת ספירה וסידור מילים במסמך.
הפריצה פעלה באותה יעילות כמו טכניקות חישוב של מחשוב ענן לגיטימי. למרות שאנק וצוותו בדקו את הפריצה רק במשימות שגרתיות, ניתן להשתמש באותה שיטה למטרות פליליות, כגון התקפות DDoS, או פיצוח ססמאות תחת מעטה אנונימיות.
הצוות כתב מאמר שהתפרסם שלשום, ה-8 בדצמבר בכנס השנתי לאפליקציות לאבטחת מחשוב באורלנדו שבפלורידה.
"על ידי טעינת דפי הרשת על שרת הענן, נותני השירות של דפדפני הענן עשויים להפוך למרכזי מחשוב פתוחים, באותה צורה בה שרתי דואר המוגדרים בצורה שגויה משמשים כמימסרים פתוחים", נטען במאמר.
הצוות מעריך כי ניתן להשתמש בשיטה זו כדי להערים על שרתי הענן ולגרום להם לייצר יותר מ-24000 מפתחות הצפנה בשנייה אחת. השיטה הנוכחית עובדת עם דפדפן פאפין על מכשירי אנדרואיד ו-iOS, אך הם מזהירים כי ניתן להשתמש באותה שיטה עם דפדפנים מבוססי ענן אחרים כמו אמזון סילק, ואופרה מיני.
עם זאת, נראה כי ספקי שירותי ענן כבר נוקטים בצעדים לחזק את השרתים שלהם ולמנוע התקפות כאלה במידת האפשר.
שרתי ענן הם בעצם חוות שרתים מסיביות המציעות כוח מחשוב שעולה על כל מחשב-על יחיד, והעוצמה שלהם רק ממשיכה לגדול. ניתן להשתמש בהם למטרות טובות, כמו האצת טעינה של דפי רשת מורכבים, והרצת סימולציות מדעיות סבוכות, או למטרות הרבה יותר אפלות, כמו התקפה מסיבית על מוסדות ממשלתיים ומסחריים לצרכי גניבת מידע, או סחיטה. פרצות כגון זו רק מקלות על הצד הפלילי של העניין.
האם מחשוב ענן הוא המפתח לעתיד הטכנולוגיה? ואיך אפשר למנוע שימוש בו לרעה? שתפו אותנו בדעתכם בתגובות!