0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

UpGuard网络风险小组近日发现了重大的数据泄露事件

pIuy_EAQapp 来源:未知 作者:李倩 2018-08-13 14:22 次阅读

UpGuard 网络风险小组近日发现了重大的数据泄露事件,涉及在亚马逊AWS云上运行的 GoDaddy 基础设施。

GoDaddy 是“全球最大的域名注册机构”,是最大的 SSL 证书提供商之一,截至2018年是市场份额最大的网络主机服务商。GoDaddy 拥有1750万客户和7600万个域名,是互联网基础设施的一个重要组成部分,它所使用的云是目前规模最大的一个。

泄露了哪些数据?

泄露的这些文件放在公众可访问的亚马逊S3存储桶中,泄露的文件包括成千上万个系统的基本配置信息以及在亚马逊AWS上运行的系统的定价选项,包括不同情况下给予的折扣。泄露的配置信息包括主机名、操作系统、“工作负载”(系统干什么用的)、AWS 区域、内存和 CPU 规格等更多信息。

实际上,这些数据直接泄露了一个规模巨大的 AWS 云基础设施部署环境,各个系统有41个列以及汇总和建模数据,分成总计、平均值及其他计算字段。似乎包括 GoDaddy 从亚马逊 AWS 获得的折扣,通常,这对双方来说属于保密信息。

发现泄露时,GoDaddy的 CSTAR 风险评分是752分(满分950分),亚马逊的评分是793分。UpGuard 网络风险小组通知了 GoDaddy,对方已堵住了泄露,防止将来有人恶意使用泄露的数据。

数据泄露事件发生时间

2018年6月19日,UpGuard网络风险小组某分析师发现了一个名为abbottgodaddy的公众可读取的亚马逊S3存储桶。内部是一份电子表格的数个版本,这个17MB大小的微软Excel文件含有多个工作表和成千上万行。UpGuard在确定数据的性质后于2018年6月20日通知GoDaddy。GoDaddy在7月26日才通过电子邮件予以回复,UpGuard 的研究团队证实漏洞在当天已堵住。

这次「销售」背锅

默认情况下,亚马逊的S3存储桶是私密的,只有指定用户才能访问。但由于理解有误或配置有误,这些权限有时会被更改、允许公众访问,即访问存储桶URL的任何人都可以匿名查看未明确保护起来的任何内容,无需输入密码。S3权限如何配置不当,因此必须极其小心:

所有用户(每个人)-公共匿名访问。任何有用户名的人都可以打开存储桶。

身份已验证的用户(所有AWS用户)-拥有(免费)AWS帐户的任何人都可以访问该存储桶。这种泄露应仍被视为公开泄露,因为获取AWS帐户轻而易举。

无论是为企业部署数十个存储桶还是建立个人云存储,了解这些公共权限如何工作以及如何在任何特定的时间为你的资源设置它们,对于防止通过这条途径泄露数据而言至关重要。

配置错误的 AWS 云存储实例引起的数据泄露已变得非常普遍,多得数不胜数,而这次的情况大不一样,AWS 销售人员的错误泄露了 GoDaddy 公司的机密信息。

据亚马逊声明,该存储桶是“由 AWS 的销售人员创建的”。虽然亚马逊S3默认情况下是安全的,存储桶访问在默认配置下完全受到保护,但那位销售人员在这一个存储桶方面并没有遵循AWS最佳实践。

每个工作表都含有用于建模和分析在亚马逊云上运行的大规模基础设施的一些数据。最大的工作表名为“GDDY Machine Raw Data”,列出了24000多个独特主机名的41个数据点,包括给机器定位的信息,比如主机名、地理单位、业务部门、工作负载和数据中心,以及描述机器配置的信息。除了有独特主机名的数千行外,少数的其他行似乎为多个机器概述了同样的那些数据点。

数据泄露影响范围

有两条主要途径可以利用这些数据:使用GoDaddy服务器的配置数据作为“map”,因此不法分子可以基于其角色、可能的数据、大小和区域来选择目标,使用业务数据作为云托管策略和定价方面的竞争优势。

系统配置数据为潜在的攻击者提供了GoDaddy运作方面的信息。类似的“casing”信息常常通过社会工程学伎俩和互联网研究来获取,从而使其他攻击尽可能行之有效,每个数据点都有助于实现这个目标。“workload”这一列尤其有助于将攻击者引往正确的方向,显示了哪些系统提供更重要的功能、可能含有重要数据。

虽然并不直接提供登录信息或泄露存储在这些服务器上的敏感信息,但数字基础设施的配置信息一旦泄露,就会为访问这类信息的攻击提供一块跳板。

打破竞争优势

并非只有黑客在伺机寻找这种信息。竞争对手、供应商、云提供商及其他人都有兴趣想知道世界上最大的域名主机服务商在如何处理云支出。从亚马逊AWS 和 GoDaddy 的规模来看,通过谈判降低或提高一两个百分点至关重要,因为这可能意味着每年相差数百万美元。

了解 GoDaddy 的 AWS 折扣的细节可能会让其他公司获得谈判优势,并且了解原本保密的价位。此外,GoDaddy分配云支出的方式也具有战略意义:多少计算、多少存储、在几个区域之间划分、在几个环境下, 这可谓是指导运行最大规模的云基础设施的蓝图。

潜在严重影响

虽然这种结构数据对任何公司来说都很重要,但对于像 GoDaddy 这样规模的公司来说尤为重要。有人可能会说,GoDaddy 拥有互联网的五分之一。亚马逊 AWS 是其领域的领导者,占据基础设施即服务市场约40%的份额。

虽然泄露的信息本身并不能为针对其系统的筹划攻击提供便利,但这种攻击可能扰乱全球互联网流量。如果说 DYN DNS 攻击表明了什么,那就是大规模的互联网攻击不仅有可能,而且极其有效,因为某些组织实际上已成为整个系统的严重故障点。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11148

    浏览量

    103234
  • 亚马逊
    +关注

    关注

    8

    文章

    2650

    浏览量

    83319

原文标题:AWS 配置错误致 GoDaddy 数据泄漏 !或破坏竞争优势

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Meta因数据泄露被爱尔兰监管机构重罚2.51亿欧元

    近日,爱尔兰数据保护委员会(Data Protection Commission)宣布对Meta爱尔兰公司的调查结果及最终处罚决定。这一决定源于Meta公司此前发生的一起大规模数据
    的头像 发表于 12-19 10:29 172次阅读

    英特尔和AMD组建x86生态系统咨询小组

    在联想2024 Tech World大会上,英特尔CEO帕特·基辛格宣布一项重大合作:英特尔与AMD将共同组建X86生态系统咨询小组
    的头像 发表于 10-16 16:34 364次阅读

    PCM1803采样音频,在还原数据发现采样的音频被放大3倍,为什么?

    问题: PCM1803采样音频,在还原数据发现采样的音频被放大3倍。 这是我们输入140mv时,抓的数据发现峰值计算了下450mv
    发表于 10-12 08:59

    IP风险画像如何维护网络安全

    的重要工具。 什么是IP风险画像? IP风险画像是一种基于大数据分析和机器学习技术的网络安全管理工具。它通过对IP地址的网络行为、流量特征、
    的头像 发表于 09-04 14:43 287次阅读

    RT-Thread操作系统内存泄露,很快找到泄露

    .............. t-thread_git_forksrcobject.c L:294 如果发现自己写的源文件名或线程名出现在上面,就可能需要仔细排查。 不过一般泄露原因并不是申请的地方,具体
    发表于 09-01 11:14

    如何利用traceroute命令发现网络中的负载均衡

    网络管理和故障排除中,了解数据包的路径和识别负载均衡节点是非常重要的。traceroute 命令是一个用于跟踪数据包在网络中经过的路由路径的工具。本文将详细介绍如何利用 traceroute 命令
    的头像 发表于 08-07 15:13 424次阅读
    如何利用traceroute命令<b class='flag-5'>发现</b><b class='flag-5'>网络</b>中的负载均衡

    IBM发布《2024年数据泄露成本报告》

    近日,IBM(纽约证券交易所:IBM)发布 2024年《数据泄露成本报告》(Cost of a Data Breach Report)。报告显示,全球
    的头像 发表于 08-01 10:57 766次阅读

    中伟视界:如何运用AI模型实现安徽重点非煤矿山重大灾害风险防控?

    我们积极参与《安徽省重点非煤矿山重大灾害风险防控建设》项目,成为首批建设厂家。我们详细介绍政策要求和项目实施情况,以及我们针对非煤矿山风险防控建设所做的视频AI分析模型技术要求。文章
    的头像 发表于 06-05 09:36 300次阅读
    中伟视界:如何运用AI模型实现安徽重点非煤矿山<b class='flag-5'>重大</b>灾害<b class='flag-5'>风险</b>防控?

    光子动量的发现揭示新型硅基光电功能

    来源:半导体芯科技编译 在加州大学欧文分校化学家的指导下,一组研究人员发现了一种光与物质相互作用的新方式。这一突破有可能提高太阳能发电系统、发光二极管、半导体激光器和其他技术的效率。研究小组
    的头像 发表于 05-28 10:00 325次阅读
    光子动量的<b class='flag-5'>发现</b>揭示<b class='flag-5'>了</b>新型硅基光电功能

    深圳特信屏蔽器|4G5G手机信号屏蔽器:如何高效应对信息泄露风险.

    深圳特信屏蔽器|4G5G手机信号屏蔽器:如何高效应对信息泄露风险随着移动通信技术的飞速发展,4G和5G网络已经成为我们日常生活中不可或缺的一部分。然而,在某些特定场合,如考试、会议或保密环境中,我们
    发表于 05-20 09:01

    研究团队发现光的新特性

    加州大学欧文分校化学家领导的一个研究小组发现了一种以前未知的光与物质相互作用的方式,这一发现可能有助于改进太阳能发电系统、发光二极管、半导体激光器和其它技术进步。在最近发表在ACS Nano杂志上
    的头像 发表于 05-17 06:27 255次阅读
    研究团队<b class='flag-5'>发现</b>光的新特性

    RT-Thread 特别兴趣小组(SIG)招募: 发现你的技术热情

    RT-Thread一直致力于促进开源社区的合作和技术创新。为了进一步推动这一目标,我们很高兴地宣布成立一系列社区特别兴趣小组,旨在汇聚志同道合的社区技术爱好者和专业人士,共同探讨和推动嵌入式不同方向
    的头像 发表于 05-08 08:35 402次阅读
    RT-Thread 特别兴趣<b class='flag-5'>小组</b>(SIG)招募: <b class='flag-5'>发现</b>你的技术热情

    艾体宝观察 | 2024,如何开展网络安全风险分析

    2024年的网络安全风险分析是一系列系统性的步骤,旨在识别、评估并减轻可能对企业产生负面影响的现有或潜在的网络安全风险。对所有系统和资源进行清点、识别潜在的弱点和威胁、确定
    的头像 发表于 04-22 14:15 333次阅读

    企业网络安全的全方位解决方案

    从安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络安全挑战也愈发严峻。数据
    的头像 发表于 04-19 13:57 665次阅读

    知语云全景监测技术:现代安全防护的全面解决方案

    是一种先进的安全防护手段,它集成了大数据分析、人工智能、云计算等尖端技术,能够实时监测网络环境中的各种安全风险,为企业和个人的数据安全提供坚实保障。 该技术的主要特点包括: 实时监测
    发表于 02-23 16:40