SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Данные онлайн-хостинга GoDaddy утекли из облака Amazon

14 августа 2018 г., вторник, 07:30

Эксперты нашли открытое хранилище с подробной информацией о десятках тысяч веб-серверов и маркетинговыми сведениями.

GoDaddy оказались раскрыты из-за ошибки сотрудника Amazon. Неверные настройки облачного контейнера, в котором хранились справочные таблицы, сделали доступной информацию о конфигурации виртуальных систем, используемых ресурсах, а также деталях финансового характера.

Услугами GoDaddy в области онлайн-хостинга пользуются 17,5 млн клиентов по всему миру. Компания также является крупнейшим регистратором доменных имен и провайдером SSL-сертификатов. По оценкам аналитиков, ее сервисы обеспечивают работу около 20% существующих сегодня веб-ресурсов.

Эксперты UpGuard Cyber Risk Team обнаружили утечку 19 июня. В публичной корзине Amazon S3 хранилось несколько Excel-таблиц с данными о размещенных в облаке виртуальных серверах. Каждая строка содержала более 40 параметров, включая имя хоста, объем используемого хранилища, потребляемые вычислительные мощности. В контейнере также можно было найти финансовые условия размещений с описанием скидок, на которые GoDaddy может претендовать при выполнении определенных условий.

На следующий день специалисты сообщили о своей находке задействованным организациям. Утечку удалось устранить только через месяц — 26 июля. Позже стало известно, что причиной инцидента стала ошибка одного из менеджеров по продажам Amazon. Представитель GoDaddy заявил, что эти данные носили гипотетический характер и не имели отношения к реальным ресурсам компании.

По словам экспертов, столь обширный слив грозит масштабными кибератаками — взломщики могут использовать эти данные как справочник при выборе жертв. Даже обезличенные сведения о конфигурации серверов помогут при планировании преступных кампаний. Отмечается, что обычно злоумышленникам приходится прилагать усилия, чтобы добраться до подобной информации.

С другой стороны, размеры предоставляемых скидок и прочие финансовые данные составляют коммерческую тайну Amazon и GoDaddy. Эти цифры могут стать оружием в конкурентной борьбе и даже повлиять на цены на рынке облачных услуг.

«В масштабе Amazon и GoDaddy изменение тарифа даже на 1-2% означает миллионы долларов, — поясняют авторы отчета. — Зная подробности о скидках GoDaddy, другие компании могут получить переговорное преимущество. Кроме того, само по себе описание того, как хостер распределяет свои мощности и ресурсы хранения, — это учебник по запуску и поддержке крупномасштабных облачных инфраструктур».

Эксперты заключают, что атака с использованием утекших данных может привести к глобальным проблемам с Интернетом. Они призывают задуматься о роли инфраструктурных онлайн-провайдеров в стабильности Сети и напоминают о необходимости проверять настройки всех хранилищ.

В июле анонимный программист запустил бесплатный поиск по открытым контейнерам Amazon S3. Проект ориентирован на обнаружение потенциально ценных данных, включая HTML- и Javascript-файлы, которые могут представлять собой исходники веб-сайтов.

Ранее ИБ-эксперты подсчитали, что публичные корзины составляют 10% от всего объема облачных контейнеров Amazon. Более половины открытых хранилищ доступны всем желающим, а в 2% случаев любой пользователь может менять и удалять их содержимое.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.079
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.