 |
Les spammeurs se mettent au SaaSUne vague de spams envoyée depuis la plate-forme EC2 d'Amazon vient rappeler la fragilité des services SaaS face aux abus. Utiliser EC2 comme serveurs de courrier pourrait devenir délicat.
Créer un serveur à la volée en quelques clics et sans aucune vérification, l’offre était trop tentante pour les spammeurs. Le service EC2 d’Amazon est ainsi désormais aussi utilisé comme plate-forme d’envoi de spam. A tel point que depuis plusieurs jours des plages d’adresses IP entières du service EC2 se sont retrouvées dans plusieurs listes noires, dont celle de Spamhaus (PBL). Une autre liste, Outblaze, a choisi, elle, de 'blacklister' totalement l’espace EC2. D’après le quotidien américain Washington Post, parmi les spams diffusés via la plate-forme EC2 se trouverait une vague de faux bulletins d’alerte Microsoft, dont un lien propose ensuite aux victimes de télécharger un exécutable piégé. Un numéro de carte bancaire volé suffit le plus souvent pour ouvrir un compte sur une plate-forme SaaS et bénéficier immédiatement de ses services, ce qui est particulièrement attractif pour les spammeurs. Et si la charte d’utilisation des services web d’Amazon interdit bien entendu l’usage des serveurs EC2 à de telle fins, un contrôle efficace ne pourrait être qu’humain. Et il serait de fait trop coûteux pour un tel service, dont le succès est en partie basé sur des tarifs très faibles. Pour les clients légitimes du service, l’arrivée des spammeurs n’est pas une bonne nouvelle : les adresses IP des serveurs EC2 ont difficiles à isoler et peuvent changer très rapidement, ce qui ne laisse qu’une option au reste du monde : la mise en liste noire de tout le monde, comme l’ont déjà fait Spamhaus et Outblaze. Dans ces conditions, s’appuyer sur un serveur EC2 pour son courrier électronique est un pari risqué. Mieux vaut probablement réserver le service à des instances de serveurs de bases de données, par exemple. Enfin, clients de EC2 gardez précieusement vos identifiants de connexion ! Tout comme ceux des jeux vidéo en ligne sont devenus une denrée prisée des pirates, au point de voir apparaître des keyloggers dédiés à certains jeux, il ne serait pas étonnant que les spammeurs tentent bientôt de dérober spécifiquement des comptes Amazon Web Services légitimes. Mots clés : Amazon, EC2, SaaS, Spam Articles similaires
Que risquent les spammeurs américains ? CommentsVous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement! |
Derniers Articles
Commentaires récents
Il y a 10 jours - Assez d'accord, le rapprochement de Cisco et EMC est un sujet que j'avais... 
Il y a 10 jours - [suite du commentaire précédent ] ...la taille de l'hyperviseur de...
Il y a 10 jours - Xen et Microsoft Hyper-V sont des hyperviseurs ayant une architecture très...
Il y a 10 jours - Elément important aussi lors du choix d'une solution : sa capacité à... |
Commentaires (0)
Lecteurs
