Etcd REST API 未授權訪問漏洞暴露 750MB 密碼和金鑰

近日據外媒報導，安全研究人員 Giovanni Collazo 透過 Shodan 搜尋引擎發現近 2300 臺安裝了 etcd 元件的伺服器暴露在網際網路上，利用一些簡單指令碼即可從中獲取登入憑證，如 cms_admin、mysql_root、 postgres 之類。目前 Collazo 經過測試已經成功地從這些伺服器上檢索到了來自 1,485 個 IP 、約 750 MB 的資料，其中包括 8,781 個密碼、650 AWS 訪問金鑰、23 個金鑰和 8 個私鑰。

etcd 是一個分散式金鑰值儲存和為儲存跨機器群集的資料提供可靠方法的資料庫，通常用於在各種伺服器和應用程式之間儲存和分發密碼和配置設定。etcd 實現了一個可以查詢的程式設計介面，並且預設情況下不需要身份驗證就可返回管理登入憑證。

雖然 Collazo 並沒有測試這些憑證，但其中一些被推測是有效的，有可能會被攻擊者用來侵入系統。此外，根據 Collazo 的說法，任何人只需幾分鐘時間就可以獲得數百個可用於竊取資料或執行勒索軟體攻擊的資料庫證書列表。

為了保證 etcd 安裝安全，Collazo 建議啟用身份驗證並在不需要時使其離線，或者設定防火牆，以避免未經授權的人員查詢 etcd 伺服器。