ไมโครซอฟท์ (Microsoft) เปิดให้ดาวน์โหลด SDL Regex Fuzzer ซึ่งเป็นเครื่องมือที่ออกแบบสำหรับช่วยเหลือผู้ใช้ในการประเมินความปลอดภัยของ Regular expression เพื่อหาช่องโหว่ความปลอดภัยที่แฮกเกอร์อาจสามารถใช้เป็นช่องทางทำการโจมตีเพื่อให้เกิดเงื่อนไข Denial of Service (DoS) ได้
Bryan Sullivan ซึ่งเป็นผู้จัดการ Security Product ของทีม Security Development Lifecycle (SDL) กล่าวว่าผู้ใช้บริการแอพบนระบบคลาวด์ (Cloud) จำเป็นต้องมีเครื่องมือทางด้านความปลอดภัยเพื่อป้องกันการถูกโจมตี เนื่องจากความนิยมในคลาวด์คอมพิวติ้ง (Cloud computing) ที่เพิ่มมากขึ้นส่งผลให้จำนวนของการโจมตีระบบเพื่อให้เกิด Denial of Service (DoS) เพิ่มขึ้นอย่างเห็นได้ชัด ถึงแม้ว่าบริการแบบคลาวด์นั้นนำเสนอข้อได้เปรียบต่างๆ ให้กับผู้ใช้ เช่น ราคาถูกกว่า สามารถรองรับการขยายตัวได้ดีกว่า ในโมเดลแบบ "pay-as-you-go model" แต่ในอีกด้านหนึ่งมันก็ทำให้เกิดช่องทางการโจมตีใหม่ตามมาด้วย
โดยในการใช้บริการแบบคลาวด์นั้นผู้ใช้ต้องจ่ายค่าบริการสำหรับการใช้โปรเซสเซอร์ (Processor time) แบนวิดธ์ (Bandwidth) และพื้นที่เก็บข้อมูล (Storage) ดังนั้นแฮกเกอร์ไม่จำเป็นที่ต้องมุ่งเป้าการโจมตีไปที่อินฟราสตรัคเจอร์ (Infrastructure) อีกต่อไป เพียงแต่ทำการโจมตีเพื่อเข้าใช้รีซอร์สของผู้ใช้บริการส่งผลให้ผู้ใช้ต้องเสียค่าบริการที่สูงเกินจำนวนการใช้งานที่แท้จริง ทั้งนี้ การโจมตีนั้นจะเปลี่ยนจากการโจมตีช่องโหว่ความปลอดภัยเพื่อทำการยกระดับสิทธิ์ไปเป็นการโจมตีแบบแบล็คเมล์ ตัวอย่างเช่น การเรียกเงินเพื่อแลกกับการไม่ถูกโจมตี "Pay me $10,000 or I’ll make your app consume $20,000 worth of server resources" เป็นต้น
Credit: microsoft
ดาวน์โหลด SDL Regex Fuzzer
Download SDL Regex Fuzzer
ความต้องการระบบ
SDL Regex Fuzzer นั้นสามารถรองรับระบบปฏิบัติการ Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista และ Windows XP และระบบจะต้องติดตั้ง .NET Framework 3.5 หรือสูงกว่าในการทำงาน
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• MSDN Blogs
Copyright © 2010 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML