數千伺服器泄漏密碼密鑰等敏感信息

安全研究人員 Giovanni Collazo 通過 Shodan 搜索引擎發現了 2,284 個暴露在互聯網上的 etcd 伺服器，etcd 是一種被計算集群用於儲存和分發密碼和配置設置的資料庫，在默認情況下它不驗證身份就對查詢返回管理憑證。Collazo 寫了個腳本去查詢這 2,284 伺服器抓取登錄憑證，他在收集到 750 MB 的數據後終止了腳本運行，這些數據包含了 8,781 個密碼，650 AWS 訪問密鑰，23 個密鑰和 8 個私鑰。Collazo 沒有驗證這些密碼，推測應該是有效的。Collazo 和其他安全研究人員指出，etcd 伺服器不應該暴露在互聯網上，此外管理員應該修改默認設置加入身份驗證。

*來源：solidot.org

更多資訊

? 亞特蘭大市政系統遭勒索軟體攻擊

http://t.cn/RnKWjC3

? 美國起訴10名伊朗人指控他們針對大學和HBO發起網路攻擊

http://t.cn/RnKWYOB

? R2D2 保護你的文件不被惡意程序刪除

http://t.cn/RnKWTSR

? 入侵民主黨總部的黑客被發現是俄羅斯情報官員

http://t.cn/RnKWHoY

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！