Wasabi云存储服务因托管恶意软件而下线 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

Wasabi云存储服务因托管恶意软件而下线

gejigeji 恶意软件 2021-04-22 10:10:00
363255
收藏

导语:Wasabi成立自2017年5月,公司的客户增长率非常快。

wasabi-header.jpg

Wasabi成立自2017年5月,公司的客户增长率非常快。Wasabi声称自己打造的个性化存储服务具有更高的速度和效率,并向客户承诺利用它的云保存数据的速度要比Amazon S3快6倍,且价格项非常便宜。

最近Wasabi遭遇了一次宕机,原因是用于存储终端的域因托管恶意软件而被宕机。

昨天,大约在美国东部时间下午2:30,Wasabi用户突然发现他们无法访问wasabisys.com域上托管的存储桶。Wasabi在宕机报告中承认了该问题,该报告指出DNS解析导致“性能下降”。

Wasabi公司表示:

 “我们目前正在调查有关解决一些终端问题的报告,包括s3.eu-central-1.wasabisys.com、s3.us-west-1.wasabisys.com和s3.wasabisys.com。我们正在调查,试图找出问题的根源。一旦有了更多的细节,我们就会更新这份报告。”

根据状态报告,他们的域名注册商试图联系wasabisys.com域名上的恶意内容。在发送滥用报告时,注册商把报告转发到了错误的电子邮件上,Wasabi从未得到状态报告通知。

不幸的是,由于注册服务商几乎所有存储桶都使用了wasabisys.com域,导致注册服务商宕机了该域,从而使存储服务宕机。

在得知该域名被滥用后,Wasabi宕机了托管该恶意内容的客户端,并要求注册商重新激活该域名。该域名的恢复耗时13个小时,今天终于在美国东部时间下午12:57恢复了。

在得知恶意内容报告后,Wasabi公司立即以违反服务条款为由宕机了相关客户账户。同时也联系了域名注册商。

众所周知,攻击者会滥用合法的云托管服务来托管恶意软件,Wasabi也不例外。目前还不清楚是什么恶意内容或潜在的误报触发了该域名的宕机。

本文翻译自:https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/如若转载,请注明原文地址:
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务