技術人員發現​數百個暴露的亞馬遜雲備份快照洩露了客戶資料

安華金和 發表於 2019-08-11

如果你使用了亞馬遜的 Elastic Block Storage 快照,則可能需要評估一下資料安全。剛剛在 Def Con 安全會議上釋出的新研究揭示了公司、初創公司和政府機構如何無意中從雲中洩露自己的檔案。那些在亞馬遜託管的儲存伺服器,其中包含重要資料但經常配置錯誤,並且無意中設定為“公共”以供任何人訪問,這不是什麼新聞。但是,你可能沒有聽說過暴露的 EBS 快照,這會帶來額外的風險。

這些看似不重要的彈性塊儲存(EBS)快照是就是問題所在,網路安全公司 Bishop Fox 的高階安全分析師 Ben Morris 表示,EBS 快照儲存雲應用程式的所有資料,足以訪問到有用的資訊。

一般使用者在丟棄計算機硬碟前會清空資料,但這些公共 EBS 卷因為同時面向不同的客戶,再加上雲管理員經常不選擇正確的配置,使 EBS 快照無意中公開並且未加密。“這意味著網際網路上的任何人都可以下載你的硬碟並將其連線到他們控制的機器上,然後開始通過磁碟搜尋任何型別的祕密,”他說。

Morris 使用亞馬遜自己的內部搜尋功能構建了一個工具,用於查詢和抓取公開暴露的 EBS 快照,然後載入它,製作副本並列出其系統上卷的內容。這意味著,如果系統管理員的設定不當,只需要將磁碟曝光幾分鐘,研究人員就足以拿到一份快照文件,從而還原出雲端儲存中資料的本來面目。

另一張幻燈片記錄了使用他的研究發現的受損資料的型別,他用了兩個月的時間建立了一個暴露資料資料庫,花了幾百美元用於亞馬遜雲資源。不過,他是專業的安全人員,並不會去利用這些資料,一旦他驗證了快照可以被提取,就會刪除資料。

Morris 在一個地區發現了幾十份公開的快照,包括應用程式金鑰,關鍵使用者或管理憑據,原始碼等等,資料涉及幾家大公司,包括醫療保健提供商和科技公司。

他還在快照中發現了虛擬專有網配置檔案,這可以讓他進入企業網路,當然他並沒有利用這些資料做訪問驗證,因為這是違法的。

最具破壞性的內容當屬一個政府承包商的快照,他沒有透露機構名稱,但他們確實為聯邦機構提供了資料儲存服務,資料中包含收集的對外情報,以及有關邊境口岸的資料。“這些是我絕對不希望暴露在公共網際網路上的東西。”

研究人員估計所有亞馬遜雲地區的資料暴露事件可能多達 1250 次。莫里斯計劃在未來幾周內釋出他的概念證明程式碼。

來源:cnBeta.COM

更多資訊

McAfee 收購了容器安全創業公司 NanoSec

網路安全公司邁克菲週五表示,它正在收購應用安全軟體製造商NanoSec。該交易的財務條款尚未披露。 

來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/4890.html 

黑帽黑客大會聚焦網路安全新趨勢

一年一度的美國黑帽大會和國際黑客大會近日相繼在美國拉斯維加斯舉行,來自全球網路安全領域的專家、企業、政府相關人員和各路黑客匯聚一堂,圍繞資訊保安領域的發展趨勢、創新技術及風險漏洞進行深入探討。

來源:威鋒網
詳情連結:https://www.dbsec.cn/blog/article/4889.html 

 

哈薩克停止強制性安裝證書 稱這只是測試

哈薩克從 7 月 17 日開始發出通知要求所有裝置所有瀏覽器安裝來自政府的 Root CA(qca.kz),否則將無法訪問網路,此舉將允許該國 ISP 解密加密流量,對所有加密流量發動中間人攻擊。

來源:介面
詳情連結:https://www.dbsec.cn/blog/article/4887.html 

(資訊來源於網路,安華金和蒐集整理)

技術人員發現​數百個暴露的亞馬遜雲備份快照洩露了客戶資料

訂閱“Linux 中國”官方小程式來檢視