ابر آروان زیر ذره بین! در این چند روزی که زیرساخت ابر آروان | Karkhoone | کارخونه
ابر آروان زیر ذره بین!
در این چند روزی که زیرساخت ابر آروان دچار مشکل حیاتی شده بود، بعد از وصل شدن بررسیهایی روی IaaS شون انجام دادیم و طی اون باگی امنیتی و عجیب پیدا کردیم.
به طور خلاصه، مشکل این هست که در زیرساخت ابر آروان، شبکهی تمام ابرکهای روی یک میزبان، مشترک هستند و شما در یک ابرک به راحتی قابلیت شنود شبکهی تمام ابرکهای همسایه را دارید. "به راحتی!"
برای چک کردن این باگ میتونید با دستور iftop در لینوکس، ترافیک عبوری روی ابرک خودتون رو چک کنید. نتیجه، عددی بسیار بزرگتر از ترافیکی است که از ماشین شما عبور میکند. این، ترافیکِ کل سرور میزبان شماست که شامل ترافیک تمام ابرکهای روی این سرور میشود.
برای بررسی دقیقتر، میتونید از دستور nethogs برای پیدا کردن IP و پورت مبدأ و مقصد استفاده کنید و در کمال تعجب خواهید دید که مبدأ و مقصد ترافیک، IP ابرک شما نیست!
در آخر، برای شنود ترافیک میتونید از یک tcpdump ساده استفاده کنید. برای مثال، روی پورت ۳۳۰۶ متأسفانه میبینید که ترافیک دیتابیسهای MySQL، روی شبکهی آروان "مثل آب خوردن" قابل شنود است. سایر پورتهای دیتابیسی و پورت ۸۰ هم همینطور!
به نظر میاد با وجود همچین زیرساختی، صاحبان مشاغل باید بیشتر به الزام استفاده از رمز نگاری فکر کنن؛ چون نه تنها اونی که میدونید، بلکه "همه" امکان شنود ترافیک و اطلاعات کسب و کار شما رو دارند! منبع
