数千のサーバーで750MBのリークが発見されました パスワードとキーの

「数千台のサーバーが750MB相当のパスワードとキーをリークしていることがわかりました」マイク・プラット

企業などが運営する数千台のサーバー 組織は、誰でも許可する可能性のある認証情報を公開して インターネット上でログインし、潜在的に重要な情報を読み取ったり変更したりする オンラインに保存されたデータ。

先週遅くに公開されたブログ投稿で、研究者ジョバンニ Collazoは、Shodan検索エンジンでの簡単なクエリが返されたと言いました。 etcdを実行しているインターネットに公開されたほぼ2300台のサーバー、 コンピューティングクラスタおよび他の種類のネットワークが使用するデータベース に必要なパスワードと構成設定を保存および配布する さまざまなサーバーとアプリケーション。 etcdにはプログラミングが付属しています デフォルトで返される単純なクエリに応答するインターフェース 最初に必要としない管理ログイン資格情報 認証。 パスワード、暗号化キー、およびその他の形式の 資格情報はMySQLおよびPostgreSQLデータベースへのアクセスに使用され、 コンテンツ管理システム、およびその他の種類の制作 サーバー。

Collazoは、2,284を駆け抜ける簡単なスクリプトを書いたと言いました Shodan検索で見つかったetcdサーバー。 Using the query GEThttp://:2379/v2/keys/?recursive=true, the script wasのサーバーに保存されているすべての資格情報を返すように設計 ハッカーが使いやすい形式です。 Collazoは停止しました ほぼ750メガバイトのデータを収集した後のスクリプト 1,500台のサーバー。 含まれるもの:

  • 8,781個のパスワード
  • 650のAmazon Webサービスアクセスキー
  • 23秘密鍵
  • 8つの秘密鍵

    「資格情報はテストしませんでしたが、推測する必要がある場合は、 少なくともそれらのいくつかが動作するはずだと推測し、これは 怖い部分です」とコラゾは書いています。 スペアは、数百のデータベース資格情報のリストになる可能性があります データを盗んだり、ランサムウェアを実行するために使用できます 攻撃。」

    トロイ・マーシュ研究員は、独自に検証したとアルスに語った 調査結果は、インターネットに公開されたetcdサーバーが 1つを操作する誰にとっても深刻な懸念。 彼も画像を投稿しました オープンデータベースに送信された彼自身のクエリから得られた1つの結果。 イメージは、MySQLへのルートアクセスを提供するパスワードを示しました データベース。 公開されたetcdサーバーは、貧しい人々の唯一の例ではありませんでした セキュリティ慣行。 上の画像が示すように、MySQLパスワード それ自体は「1234」でした。

    2,000以上の公的にアクセス可能なetcdインストールにより、8,781が得られました。 パスワード。 @gcollazoは、彼がここで見つけたものを詳しく説明しています。 https://t.co/tRxNlo8q5J

    それは本当にhttp:// etcdと同じくらい簡単です instance>:2379/v2/keys/?recursive=true

    見つかったMySQLパスワードの例を次に示します。 pic.twitter.com/F3cyWj19P8

    —バッドパケットレポート(@bad_packets)2018年3月18日

    多要素認証とその他の セキュリティ対策により、多くの資格情報が 保護するサーバーにアクセスするために単独で使用されます。 それでも、Collazoが言ったように、たとえ何百もの資格情報が 強力な管理アクセスを得るのに十分で、彼らは データ泥棒やランサムウェアに貴重な機会を提供する 詐欺師。

    MurschとCollazoは、可能であればetcdサーバー インターネットにさらされるべきではなく、管理者は変更する必要があります サーバーが次の場合にのみ資格情報を渡すようにデフォルト設定 ユーザーは自分自身を認証します。 Collazoはetcdメンテナーも言っています デフォルトの動作を変更することを検討する必要があります 認証。

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: