数据吧www.shujuba.net - 专注于企业级云服务器、云计算、网站高防CDN加速、服务器租用托管服务 - 站长资讯中心

数据吧 - 致力提供Linux(CentOS),Win2003,Win2008系统基础资料、vps云服务器安全防护知识、以及PHP,ASP环境搭建等。为各大中小站长、公司企业网站、虚拟主机、香港美国韩国日本台湾vps云服务器用户以及初学者或爱好者提供有用的资料文章。帮助大家学习和收集有用的教程。我们的宗旨是为大众站长提供优质的服务。

公共云服务器的企业所面临的最严重的漏洞之一SSRF,诱使服务器连接到本不应该连接的服务器

    去年夏天,美国第一资本投资集团 Capital One (美国第 5 大银行)成为大规模数据泄露的受害者,该数据泄露涉及超过 1 亿张信用卡申请和 14 万个社会安全号码。原因是:一名攻击者发起服务端伪造请求或 SSRF,诱使服务器连接到本不应该连接的服务器。这是一种新的网络安全漏洞,它起源于云计算。

  事实上,SSRF 已成为使用公共云服务器的企业所面临的最严重的漏洞之一。SSRF 攻击的潜在危害由于提供公共云服务器而变得更加严重。然而,在这次事件中,尽管遭到破坏的服务器和数据位于 AWS 的基础设施上,但 Capital One 对此事件负有全部责任。和所有其他云服务器一样,当用户使用云服务器时,服务商只负责保护基础架构,而用户则负责保护其数据和应用程序。

«1»

Powered By 站长资讯中心

站长资讯中心为您提供各类站长资讯,站长资料,我们的宗旨是为大众站长服务。您将在这里得到最新、最全、最专业的行业资讯及网站建设技术文档!