信息化觀察網(wǎng)

Wasabi成立自2017年5月，公司的客戶增長率非?？臁asabi聲稱自己打造的個(gè)性化存儲服務(wù)具有更高的速度和效率，并向客戶承諾利用它的云保存數(shù)據(jù)的速度要比Amazon S3快6倍，且價(jià)格項(xiàng)非常便宜。

最近Wasabi遭遇了一次宕機(jī)，原因是用于存儲終端的域因托管惡意軟件而被宕機(jī)。

昨天，大約在美國東部時(shí)間下午2:30,Wasabi用戶突然發(fā)現(xiàn)他們無法訪問wasabisys.com域上托管的存儲桶。Wasabi在宕機(jī)報(bào)告中承認(rèn)了該問題，該報(bào)告指出DNS解析導(dǎo)致“性能下降”。

Wasabi公司表示：

“我們目前正在調(diào)查有關(guān)解決一些終端問題的報(bào)告，包括s3.eu-central-1.wasabisys.com、s3.us-west-1.wasabisys.com和s3.wasabisys.com。我們正在調(diào)查，試圖找出問題的根源。一旦有了更多的細(xì)節(jié)，我們就會更新這份報(bào)告。”

根據(jù)狀態(tài)報(bào)告，他們的域名注冊商試圖聯(lián)系wasabisys.com域名上的惡意內(nèi)容。在發(fā)送濫用報(bào)告時(shí)，注冊商把報(bào)告轉(zhuǎn)發(fā)到了錯(cuò)誤的電子郵件上，Wasabi從未得到狀態(tài)報(bào)告通知。

不幸的是，由于注冊服務(wù)商幾乎所有存儲桶都使用了wasabisys.com域，導(dǎo)致注冊服務(wù)商宕機(jī)了該域，從而使存儲服務(wù)宕機(jī)。

在得知該域名被濫用后，Wasabi宕機(jī)了托管該惡意內(nèi)容的客戶端，并要求注冊商重新激活該域名。該域名的恢復(fù)耗時(shí)13個(gè)小時(shí)，今天終于在美國東部時(shí)間下午12:57恢復(fù)了。

在得知惡意內(nèi)容報(bào)告后，Wasabi公司立即以違反服務(wù)條款為由宕機(jī)了相關(guān)客戶賬戶。同時(shí)也聯(lián)系了域名注冊商。

眾所周知，攻擊者會濫用合法的云托管服務(wù)來托管惡意軟件，Wasabi也不例外。目前還不清楚是什么惡意內(nèi)容或潛在的誤報(bào)觸發(fā)了該域名的宕機(jī)。

本文翻譯自：https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/