Dịch Vụ Sửa Macbook Tại Hà Nội hội nghị thượng đỉnh OpenStack, một nhà nghiên cứu về an ninh đã thảo luận về các lỗ hổng Heartbleed và Shellshock gần đây và đưa ra một điểm cho tác động của mỗi, dựa trên một số số liệu mô hình mối đe dọa. Cả hai lỗi của Heartbleed và Shellshock là các lỗ hổng nguồn mở được tìm thấy trong nhiều bản phân phối Linux, và cả hai đều có tiềm năng ảnh hưởng đến người sử dụng đám mây OpenStack. Chứng nhức là một lỗ hổng trong thư viện mã hoá của OpenSSL để vận chuyển an toàn trong khi Shellshock là một lỗ hổng trong trình bao Bash. Robert Clark, kiến trúc sư an ninh hàng đầu tại Hewlett-Packard Cloud Services giải thích: Mô hình đe doạ liên quan đến nhiều kỹ thuật - mỗi thuật ngữ đều có từ viết tắt riêng - để hiểu và định lượng rủi ro. Từ viết tắt mô hình đe doạ đầu tiên là STRIDE hoặc nhận dạng giả mạo, giả mạo dữ liệu, phủ nhận, tiết lộ thông tin, từ chối dịch vụ và nâng cấp đặc quyền. Tất cả các mục này là các hoạt động mà các cuộc tấn công có thể cố gắng thực hiện khi khai thác một tổ chức. Dịch Vụ Sửa Laptop Tại Nhà Hà Nội CISOs kêu gọi tấn công các hệ thống máy tính riêng của họ Tăng cường bảo mật khối lượng công việc của máy chủ chéo Một ví dụ về mô hình mối đe dọa nguy hiểm khác mà Clark chi tiết là DREAD, có nghĩa là Tiềm năng thiệt hại, Khả năng tái sản xuất, Khả năng khai thác, Người dùng bị ảnh hưởng và Khả năng phát hiện. "DREAD là một hệ thống tính điểm đơn giản," Clark nói. "Một con số thấp không thành vấn đề nhiều, số lượng lớn là rất quan trọng." Đối với lỗ hổng Hearthbleed, Clark lưu ý rằng từ quan điểm STRIDE, có nguy cơ tiết lộ thông tin. Từ điểm DREAD, ông lưu ý rằng tính dễ bị tổn thương có thể dễ dàng khai thác, phát hiện và tái sản xuất được. Clark, người đã cho lỗ hổng Heartbleed một 4.1, lưu ý rằng bất cứ điều gì nhiều hơn 4 được coi là rất xấu. Clark cho biết: "Chứng đổ máu đã gây ra nhiều nhức đầu cho rất nhiều người. Tuy nhiên, lỗ hổng Shellshock, mà Clark cho điểm DREAD là 4,2, là tồi tệ hơn. Ví dụ, một máy khách DHCP có thể nhận được thông tin xấu từ một máy chủ có thể có khả năng thỏa hiệp toàn bộ trung tâm dữ liệu. Clark cho biết: "Lý do tại sao nó đạt được điểm số DREAD cao như vậy là nó cho phép kẻ tấn công phá hoại hệ thống. "Chứng đổ máu là khủng khiếp, nhưng tất cả những gì nó cho phép một kẻ tấn công làm là khôi phục các bằng chứng và sau đó tương tác với hệ thống". Ngoài ra, Clark lưu ý rằng với Shellshock, rất nhiều tổ chức đã rất khó khăn để xác định chính xác những phần nào của cơ sở hạ tầng bị ảnh hưởng bởi lỗ hổng này. Trái lại, Heartbleed hơi hẹp, ảnh hưởng đến vận chuyển dữ liệu liên quan đến SSL. Một lỗ hổng khác mà Clark phân tích chính là XEN XSA-108, đây là lỗi của Xen hypervisor đã khiến Amazon, Rackspace và IBM khởi động lại các đám mây công cộng vào cuối tháng 9. Mặc dù XSA-108 không nhất thiết phải nhận được tên thương hiệu, chẳng hạn như Heartbleed và Shellshock, nhưng nó có tác động lớn hơn, ít nhất được đánh giá bởi điểm số DREAD của Clark. Clark đã cho XSA-108 4,3 điểm. Dịch Vụ Sửa Laptop Cầu Giấy Clark cho biết: "XSA-108 có thể cho phép khách ảo đọc dữ liệu của nhau và gây ra tất cả các loại khủng khiếp. "Là nhà cung cấp dịch vụ đám mây, đây là cơn ác mộng tồi tệ nhất của bạn."
