1 億銀行使用者資訊失竊之謎:黑客是怎麼找到漏洞的?
上週,美國銀行第一資本金融公司宣佈,公司系統遭到入侵,導致逾 1 億使用者資訊洩露。這是史上規模最大的銀行資料失竊案之一,成功取得這一“成就”的女子似乎利用了雲系統中的一個漏洞。對於這個漏洞,安全專家們已經警告了多年。
佩姬·A·湯普森曾經是亞馬遜公司雲端計算部門的一名員工,她在 7 月 29 日被捕,被指控實施了大規模盜竊案,竊取了 1.06億第一資本使用者的記錄。第一資本表示,“一個特定配置漏洞”導致了資料被盜。
警告多年的漏洞
根據媒體對湯普森的數百條線上資訊的分析以及對熟悉調查的知情人士的採訪,湯普森據稱找到了第一資本系統中的一個漏洞,利用了一些配置錯誤的網路中的一個弱點。多年來,安全專家已經就這一漏洞發出了警告。湯普森正是利用這一漏洞騙過了雲端的一個系統,找到了供她訪問龐大銀行使用者記錄所需要的敏感憑證。
檢察官找到了據稱是湯普森的網路賬號。她利用這些賬號釋出線上資訊稱,自己還運用這些入侵技術訪問其他機構的重要網路資料。這些資訊被髮布在網路論壇上。
湯普森此次之所以能夠入侵第一資本的系統,最重要的就是她顯然利用上了亞馬遜雲技術的核心部分——後設資料服務。後設資料包含了管理雲端伺服器所需要的憑證和其他資料。在計算機世界裡,這些憑證實際上相當於銀行金庫的鑰匙。
“敲門”
湯普森釋出的網路帖子顯示,她發動此次入侵攻擊的第一步始於今年 3 月份。她先掃描網際網路尋找易受攻擊的計算機,從而訪問一家公司的內部網路。實際上,她“敲”了許多公司的“前門”,目的就是尋找未上鎖的門。
熟悉調查的知情人士稱,在第一資本資料失竊案中,她找到了一臺管理公司雲端和公共網路之間通訊,而且配置錯誤的計算機,也就是說這臺計算機存在安全設定弱點。於是,門被開啟了。
在門被開啟後,她成功申請了從亞馬遜雲端的一個系統尋找和讀取第一資本雲端儲存資料所需要的憑證,也就是後設資料服務。憑證就儲存在後設資料服務裡。
“夥計們,許多人在這一步上都做錯了。”湯普森在 6 月 27 日的線上資訊中稱。她指的是一些公司錯誤配置了他們的伺服器。
亞馬遜監控工具失靈?
知情人士稱,一旦她找到了第一資本的資料,她就能夠下載下來。顯然,她的入侵沒有觸發任何警報。
亞馬遜在一份宣告中稱,公司的所有服務,包括後設資料服務,都不是這次入侵事件的根本原因,公司已經提供了旨在檢測此類事故的監控工具。目前還不清楚為何這些報警工具似乎均未觸發第一資本的警報鈴。
漏洞在 2014 年就已曝光
美國檢察官稱,湯普森從 3 月 12 日啟動了她的入侵行動,但是第一資本一直渾然不知,直到 127 天后一位外部研究人員告知他們才發現系統遭到入侵。
亞馬遜雲安全企業顧問斯科特·皮珀稱,最晚從 2014 年以來,安全專家就已經知道了這些錯誤配置問題中的一種,它允許黑客從後設資料服務中竊取憑證。他表示,亞馬遜認為根除這些問題是客戶的責任,但是一些客戶未能解決問題。
安全研究人員布萊南·托馬斯在3月份實施了一次網際網路掃描,發現逾 800 個亞馬遜賬號允許外部進行類似的後設資料服務訪問。亞馬遜雲端計算服務擁有 100 多萬使用者。
托馬斯稱,配置錯誤的伺服器導致外部人士訪問敏感後設資料,這個問題並不侷限於亞馬遜 AWS 雲端計算服務。他的測試還發現,執行在微軟雲端的系統也存在問題。微軟尚未置評。
來源:鳳凰網科技
更多資訊
NVIDIA 顯示卡驅動曝出 5 個高危漏洞:升級最新 431.60 版本可解決
NVIDIA 今天釋出安全公告稱,在目前的 Windows 顯示卡驅動中發現了 5 個高危級別的安全漏洞,都非常的危險。這些漏洞波及 GeForce、Quadro、NVS、Tesla 等各條產品線,分別涉及使用者模式驅動、DirectX 驅動、核心模式層(nvlddmkm.sys)等方面,可導致原生程式碼執行、DoS拒絕服務攻擊、許可權提升等,作業系統則影響 Windows 7、Windows 8.1、Windows 10。
來源:快科技
詳情連結:https://www.dbsec.cn/blog/article/4855.html
Facebook、WhatsApp、Instagram 出現全球大範圍當機
Facebook 及其關聯服務 WhatsApp、Instagram 均出現當機情況。根據使用者在推特上的反饋和吐槽,本次當機問題覆蓋全球,目前還沒有來自 Facebook 的官方公告。部分使用者抱怨無法檢視好友的狀態,還有部分使用者表示無法開啟 Facebook 和Facebook Messanger。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/4856.html
Chrome 位址列預設不展示 HTTPS 和 WWW
從最近釋出的 Chrome 69 開始,桌面版和移動版的位址列預設不再顯示 HTTPS 和 WWW。如果使用者想要檢視完整的網址,桌面版需要點選兩次,移動版需要點選一次。Google 此舉旨在簡化和提高 Chrome 的可用性。但 Google 此舉再次招致了批評。
來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/4857.html
錯誤的 JIRA 配置導致數百家財富 500 強公司的資料洩露
來自國外的開發者 Avinash Jain 在8月2日時發表了一篇文章,揭露全球範圍內使用非常廣泛的問題跟蹤軟體 JIRA 由於錯誤的配置導致成千上萬的公司洩露了內部的員工以及專案資料的問題。Jain 同時提供瞭如何去找出這些存在漏洞的 JIRA 系統的方法。
來源:開源中國
詳情連結:https://www.dbsec.cn/blog/article/4859.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 黑客如何竊取花旗銀行的客戶資訊黑客
- 懸賞五百萬抓捕的俄羅斯黑客,被指控使用銀行木馬竊取超過1億美元黑客
- 黑客太猖獗!去年數字貨幣失竊金額達17億美元黑客
- 美國銀行Capital One承認被黑客攻擊,超1億個人資料遭竊API黑客
- 加密貨幣失竊超1.2億美元,金融平臺BadgerDAO遭黑客攻擊加密黑客
- 盜竊iPad使用者資訊黑客面臨5年鐵窗判決iPad黑客
- 黑客論壇出售領英5億使用者資訊黑客
- 看看黑客是怎麼玩遊戲黑客遊戲
- 黑客第三次攻擊Cream Finance 利用程式碼漏洞竊取1.3億美元黑客NaN
- 前亞馬遜僱員被控竊取一億第一資本銀行使用者資訊亞馬遜
- [資訊](1.22)“生物黑客”是一群怎樣的存在?黑客
- The Register:99% Android手機存在密碼失竊漏洞Android密碼
- 加拿大兩大銀行遭黑客攻擊 近9萬名客戶資料被竊黑客
- iOS 漏洞影響 5 億手機;黑客竊取 2500 萬加密貨幣被迫退回;Chrome 緊急補丁修復 RCE 漏洞iOS黑客加密Chrome
- 順著鍵鼠找到你?黑客利用羅技漏洞趁虛而入黑客
- RocketMQ的訊息是怎麼丟失的MQ
- 竊取個人資訊售賣 黑客團伙被連窩端黑客
- meltdown 安全漏洞原理是怎麼樣的?
- 美版“知乎”Quora遭黑客入侵:1億使用者受影響黑客
- 轉行做IT,你是怎麼找到第一份開發工作?
- 黑客是怎樣煉成的黑客
- 黑客是怎樣煉成的?黑客
- 新的Unix rootkit用來竊取ATM銀行資料
- 黑客技術—QQ竊取黑客
- root使用者執行root.sh失敗怎麼處理
- 黑客利用“Simjacker”漏洞竊取手機資料,或影響十億人黑客
- 美國史上最大銀行入侵案告破:8300萬使用者資料遭竊
- iOS攻防:如何竊取使用者的通訊錄資訊iOS
- 17歲黑客自學程式設計偷銀行卡 15億存款“隨便花”黑客程式設計
- 後臺 daemon 非法竊取使用者 iTunesstore 資訊
- 什麼是銀行資料治理?如何進行有效的銀行領域的實際應用?
- 程式是怎麼執行的
- 黑客是如何利用DNS域傳送漏洞進行滲透與攻擊的?黑客DNS
- 網站安全之使用者資訊洩露漏洞案例分享網站
- 黑客竊取了超過 2 億個 Zynga“Words with Friends”玩家資料黑客
- 微軟:全球網際網路“身份失竊”每年導致50億美元損失微軟
- 行業資訊:為什麼選擇IT行業,在這裡找到答案!行業
- ??網路之謎:記一次失敗排查的故事