Tamanho da fonte: -A+A 2vl4s
Nuvens podem ser botnets gigantes. Foto: flickr.com/photos/nnova.
Uma pesquisa lançada nesta quinta-feira, 20, pela consultoria de segurança Stratsec, destacou que parte dos provedores de nuvem não são capazes de detectar e bloquear tráfego malicioso em suas redes, o que pode transformar suas nuvens em botnets em potencial.
A Stratsec, subsidiária da gigante inglesa do setor de defesa BAE Systems, constatou isso após uma série de testes sobre a infraestrutura de cinco fornecedoras de nuvem. A consultoria não identificou no relatório as empresas usadas na pesquisa.
Segundo destaca a Computerworld, no teste foram enviados diferentes tipos de conteúdo malicioso para instâncias de nuvem controladas - conhecidas como máquinas virtuais - a partir de um número de servidores HTTP, FTP e SMTP.
O experimento avaliou diferentes tráfegos de tráfego malicioso, fosse ele de saída proveniente da rede, enviado por sua própria rede interna ou conteúdo infectado entrante na nuvem.
Nos três casos, a Stratsec constatou que as nuvens estão vulneráveis aos cibercriminosos, que podem implantar botnets que correm em instâncias de nuvem.
A API da nuvem é a porta de entrada para a criação das botnets. Segundo a consultoria, estas redes maliciosas seria fáceis de configurar e istrar através destas APIs, custando menos tempo e recursos do que botnets tradicionais.
"Com base em nossa experiência, com o orçamento tão baixo quanto 7 dólares e especificação de hardware mínima, é possível configurar uma botCloud poderosa", afirma Pedram Hayati, consultor sênior da Stratsec.
Apesar dos perigos, um alento. Segundo o relatório, as botnets configuradas dentro da nuvem são menos resistentes ao trabalho de remoção de softwares de segurança mais reforçados, que podem desligar as instâncias ofensivas dos dados nocivos.
Leandro Souza h6y27
Editor na Canaltech