法国网络安全厂商 HTTPCS 公司2018年2月26日发布的最新研究结果表明,在所有 Amazon S3存储桶中,有5.8%可公开访问,甚至有2%可公开写入——即任何人都能够对其中的数据进行添加、编辑或删除,甚至转储受害者的数据以索取赎金。
这项由法国网络安全厂商 HTTPCS 公司负责进行的最新研究,旨在对2017年9月更新之前建立的各 Amazon S3存储桶进行状况调查。
2017年,专家们认为大量可公开读取的存储桶是造成数据泄露事件飙升的主要原因。
HTTPCS调查对超过10万个S3存储桶进行了扫描,同时亦搜索了可公开供任何人进行数据添加操作的存储桶。此类存储桶可能会被用于实施数据勒索攻击。
HTTPCS 公司的专家们发现:
“20%的公开存储桶未受到写入保护,这可能引发数据损坏攻击、恶意软件传播甚至是勒索软件攻击——此类问题与该公司在2017年发现的 MongoDB 数据库配置不当状况类似。未受到写入保护的存储桶中,只有5%的无写入保护存储桶(占总存储桶数量的0.1%)不包含任何文件。因此,相关数据遭受大规模攻击的可能性非常高。”
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
