События

Обнаружена причина участившихся утечек данных из хранилищ Amazon S3

В последнее время участились случаи утечек конфиденциальных данных с серверов Amazon S3. К примеру, недавно в открытом доступе была обнаружена информация американского оператора связи Verizon. Почти во всех случаях утечки были связаны с человеческим фактором – сотрудники компаний и организаций сами забывали отключать функцию общественного доступа. То есть, любой, у кого была нужная ссылка, мог просматривать и загружать данные из облачного хранилища.

Компании придерживаются ошибочного мнения, будто, если ссылка есть только у сотрудников, то никто посторонний получить доступ к хранилищу не может. Тем не менее, злоумышленники могут получить ее с помощью MitM-атаки на корпоративную сеть, брутфорс-атаки на доменные имена с целью выявления скрытых URL-адресов и другими способами. На первый взгляд задача кажется трудновыполнимой. Тем не менее, на GitHub представлены инструменты с открытым исходным кодом, упрощающие поиск открытых хранилищ S3 и ставящие под угрозу множество компаний.

По статистике компании Skyhigh Networks, у 7% от всех хранилищ S3 активирован неограниченных общественный доступ, а у 35% отсутствует шифрование. Судя по представленным данным, проблема приобретает характер эпидемии по всей инфраструктуре Amazon S3.

Источник

Автор: Сергей Куприянов
26.09.2017 (09:07)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.