1月12日消息,据国外媒体报道,根据德国安全专家托马斯罗斯表示,亚马逊的网络托管业务可能会使黑客窃取信息更加容易,例如获得无线网络密码。
安全顾问托马斯罗斯告诉路透社说,他使用亚马逊的云计算服务运行了无线密码黑客工具,并取得了一定的会成功。根据该报道表示,罗斯使用自己编写的软件运行亚马逊的云计算,在这种情况下该软件能够在一秒钟测多达400000个密码。
路透社警告互联网用户称,简单的登录密码可能会给黑客以可乘之机。罗斯表示,它将会在本月举行的黑帽安全会议上公布相关的细节。他同时宣称,被 广泛使用的加密软件WPA-PSK过于简单,黑客们不需大费周折即可破解相关密码。而亚马逊网络托管系统能够变相的帮助黑客的不法行为。而且根据罗斯的实 验他在使用亚马逊的服务时只需要花费相当少的成本。罗斯对路透社说:“很多人告诉我,WPA不可能被破解;即使你能够破解,那它的成本也将会是你破产;但 是通过蛮力测试很容易能够实现”。目前,罗斯已经在亚马逊云服务的帮助下把找到密码的时间由20秒削减到了六秒。
亚马逊的发言人向路透社表示,测试是亚马逊提供的一项很好的服务,但是未经授权的情况下损害一个网络的安全,这违反了我们可接受的使用政策。