Дашборди AWS тепер попереджають про помилки безпеки у бакетах


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Після декількох витоків даних, викликаних неправильно конфігурованими серверами S3, Amazon вирішила додати попередження на панель задач AWS. Тепер адміністратори сервісів точно знатимуть, які зі сховищ даних (buckets) є загальнодоступними і відкривають доступ до конфіденційних даних.

Доступність бакета в Мережі

Попередження представлене у вигляді яскраво-помаранчевої кнопки, яка з’являється в різних місцях на консолі AWS. Amazon сподівається, що адміністратори сервісів помітять подібні попередження і, у разі потреби, переглянуть права доступу до порушених бакетами S3, щоб уникнути розкриття конфіденційних даних у Мережі.

Витік даних у Мережу

Експерти Skyhigh Networks провели дослідження, встановивши, що близько 7 % усіх бакетів S3 знаходяться в публічному доступі. За останні декілька місяців дослідники безпеки виявили велику кількість компаній, дані яких просочилися в Мережу саме з бакетів S3 від Amazon. Їх неповний список:

  • Дані оборонного підрядника Пентагону Booz Allen Hamilton, включаючи облікові дані співробітників і паролі до урядових систем;
  • дані 14 млн клієнтів Verizon, включаючи імена, адреси, деталі акаунтів, у тому числі паролі до них;
  • дані понад 3 млн фанатів WWE, які зареєструвалися на офіційному сайті організації;
  • дані 198 млн американських виборців;
  • дані 2 млн клієнтів Dow Jones;
  • дані тисяч держслужбовців і працівників банків Австралії.

Більше того, загальнодоступні бакети дозволяли зловмисникам переглядати і змінювати їх вміст. Також неправильно конфігуровані сервери AWS дозволяли проводити атаки типу “людина посередині”, за яких увесь трафік клієнтів перехоплювався зловмисниками.

Інші оновлення безпеки Amazon

Варто зазначити, що Amazon не лише додала кнопки-попередження на робочі консолі AWS, але й включила підтримку шифрування всіх даних S3 за умовчанням. Детальніше дізнатися про всі нові функції можна в блозі компанії.

Джерело: Bleeping Computer

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *