حذار! الأفراد السيئين استخدام سحابة جوجل إلى الألغام التشفير
جاكرتا – تحذر شركة جوجل العملاقة للبرامج المستخدمين من الجهات الفاعلة الخبيثة التي تستخدم حساباتها السحابية في Google للخطر لاستخراج العملات المشفرة. يتمتع حساب Google Cloud هذا بإمكانية الوصول إلى طاقة المعالجة التي يمكن تحويلها بسهولة لأداء مهام ضارة.
وفقا لأول تقرير "آفاق التهديد" ، الذي أصدرته Google لزيادة الوعي حول العيوب الأمنية في منصتها ، تم استخدام 86٪ من الحسابات المخترقة لهذا الغرض.
ويذكر التقرير، كما نقلت عنه bitcoinnews.com، أن تعدين العملة المشفرة في السحابة يتسبب في ارتفاع استخدام وحدة المعالجة المركزية و/أو وحدة معالجة الرسومات للطاقة. كما يشير إلى تعدين العملات المشفرة البديلة مثل Chia ، التي تستخدم مساحة التخزين كمورد تعدين.
الأسباب والتخفيف
السبب الأول للتسوية في مثيلات Google Cloud التي تم فحصها هو ضعف الأمان بسبب مشكلات مختلفة. واحدة من هذه القضايا هي كلمة مرور ضعيفة أو غير موجودة للوصول إلى النظام الأساسي ، أو عدم التحقق من صحة API في المثيل.
وبدون اتخاذ تدابير أمنية أساسية، يمكن للجهات الفاعلة السيئة أن تسيطر بسهولة على هذه المنصة. تواجه منصات السحابة الأخرى أيضا مشاكل مماثلة.
يمكن تنزيل معظم الحالات التي تمت دراستها بواسطة برامج تعدين العملات الرقمية في أقل من 22 ثانية بعد تعرضها للخطر. يشير هذا إلى وجود هجوم منتظم من مثيلات السحابة غير الآمنة هذه.
بالإضافة إلى ذلك، يبدو أن الجهات الفاعلة السيئة تتعقب بنشاط مثيلات Google غير الآمنة هذه، نظرا لأن 40٪ من الحالات غير الآمنة تعرضت للخطر في غضون ثماني ساعات من النشر. تنص Google على ما يلي:
"يشير هذا إلى أن مساحة عنوان IP العامة يتم فحصها بشكل روتيني بحثا عن مثيلات Cloud المعرضة للخطر. إنها ليست مسألة ما إذا كان يتم اكتشاف مثيل سحابة ضعيفة، بل متى.
وللتخفيف من حدة هذا الخطر، يوصي التقرير المستخدمين باتباع أفضل الممارسات الأمنية الأساسية وتنفيذ تحليل الحاويات ومسح الويب، وهي أدوات تحقق في نقاط الضعف الأمنية للنظام باستخدام تقنيات مختلفة مثل الزحف.