這些看似不重要的彈性塊存儲（EBS）快照是就是問題所在。

作者/來源： 安華金和

如果你使用了亞馬遜的 Elastic Block Storage 快照，則可能需要評估一下數據安全。剛剛在 Def Con 安全會議上發布的新研究揭示了公司、初創公司和政府機構如何無意中從雲中泄露自己的文件。那些在亞馬遜託管的存儲伺服器，其中包含重要數據但經常配置錯誤，並且無意中設置為「公共」以供任何人訪問，這不是什麼新聞。但是，你可能沒有聽說過暴露的 EBS 快照，這會帶來額外的風險。

這些看似不重要的彈性塊存儲（EBS）快照是就是問題所在，網路安全公司 Bishop Fox 的高級安全分析師 Ben Morris 表示，EBS 快照存儲雲應用程序的所有數據，足以訪問到有用的信息。

一般用戶在丟棄計算機硬碟前會清空數據，但這些公共 EBS 卷因為同時面向不同的客戶，再加上雲管理員經常不選擇正確的配置，使 EBS 快照無意中公開並且未加密。「這意味著互聯網上的任何人都可以下載你的硬碟並將其連接到他們控制的機器上，然後開始通過磁碟搜索任何類型的秘密，」他說。

Morris 使用亞馬遜自己的內部搜索功能構建了一個工具，用於查詢和抓取公開暴露的 EBS 快照，然後載入它，製作副本並列出其系統上卷的內容。這意味著，如果系統管理員的設置不當，只需要將磁碟曝光幾分鐘，研究人員就足以拿到一份快照文檔，從而還原出雲存儲中數據的本來面目。

另一張幻燈片記錄了使用他的研究發現的受損數據的類型，他用了兩個月的時間建立了一個暴露數據資料庫，花了幾百美元用於亞馬遜雲資源。不過，他是專業的安全人員，並不會去利用這些數據，一旦他驗證了快照可以被提取，就會刪除數據。

Morris 在一個地區發現了幾十份公開的快照，包括應用程序密鑰，關鍵用戶或管理憑據，源代碼等等，數據涉及幾家大公司，包括醫療保健提供商和科技公司。

他還在快照中發現了虛擬專有網配置文件，這可以讓他進入企業網路，當然他並沒有利用這些數據做訪問驗證，因為這是違法的。

最具破壞性的內容當屬一個政府承包商的快照，他沒有透露機構名稱，但他們確實為聯邦機構提供了數據存儲服務，數據中包含收集的對外情報，以及有關邊境口岸的數據。「這些是我絕對不希望暴露在公共互聯網上的東西。」

研究人員估計所有亞馬遜雲地區的數據暴露事件可能多達 1250 次。莫里斯計劃在未來幾周內發布他的概念證明代碼。

來源：cnBeta.COM

更多資訊

McAfee 收購了容器安全創業公司 NanoSec網路安全公司邁克菲周五表示，它正在收購應用安全軟體製造商NanoSec。該交易的財務條款尚未披露。

來源：cnBeta.COM

詳情鏈接： https://www.dbsec.cn/blog/article/4890.html

黑帽黑客大會聚焦網路安全新趨勢一年一度的美國黑帽大會和國際黑客大會近日相繼在美國拉斯維加斯舉行，來自全球網路安全領域的專家、企業、政府相關人員和各路黑客匯聚一堂，圍繞信息安全領域的發展趨勢、創新技術及風險漏洞進行深入探討。

來源：威鋒網

詳情鏈接： https://www.dbsec.cn/blog/article/4889.html

哈薩克停止強制性安裝證書 稱這只是測試哈薩克從 7 月 17 日開始發出通知要求所有設備所有瀏覽器安裝來自政府的 Root CA（qca.kz），否則將無法訪問網路，此舉將允許該國 ISP 解密加密流量，對所有加密流量發動中間人攻擊。

來源：界面

詳情鏈接： https://www.dbsec.cn/blog/article/4887.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！