أخبار تكنولوجيا المحمول: الأجهزة اللوحية والهواتف الذكية وغيرها من الأدوات المحمولة

العثور على الآلاف من الخوادم تسريب بقيمة 750 ميغابايت من كلمات السر والمفاتيح

بيز وتكنولوجيا المعلومات

العثور على الآلاف من الخوادم تسريب بقيمة 750 ميغابايت من كلمات المرور والمفاتيحZoomMike برات

الآلاف من الخوادم التي تديرها الشركات وغيرها المنظمات بصراحة تبادل بيانات الاعتماد التي قد تسمح لأي شخص على شبكة الإنترنت لتسجيل الدخول وقراءة أو تعديل يحتمل أن تكون حساسة البيانات المخزنة على الانترنت.

في مدونة نشرت في أواخر الأسبوع الماضي ، الباحث جيوفاني وقال Collazo استعلام سريع على محرك البحث Shodan عاد ما يقرب من 2300 خوادم مكشوفة من الإنترنت تعمل وما إلى ذلك قاعدة البيانات التي تستخدمها مجموعات الحوسبة وأنواع الشبكات الأخرى تخزين وتوزيع كلمات المرور وإعدادات التكوين اللازمة من قبل الخوادم والتطبيقات المختلفة. etcd يأتي مع البرمجة الواجهة التي تستجيب لاستعلامات بسيطة التي افتراضيا العودة بيانات اعتماد تسجيل الدخول الإداري دون الحاجة أولاً المصادقة. كلمات المرور ومفاتيح التشفير وأشكال أخرى من يتم استخدام بيانات الاعتماد للوصول إلى قواعد بيانات MySQL و PostgreSQL ، أنظمة إدارة المحتوى ، وأنواع الإنتاج الأخرى الملقمات.

وقال كولازو إنه كتب نصًا بسيطًا استمر حتى 2،284 خوادم الخ وجدت في بحثه Shodan. Using the query GEThttp://:2379/v2/keys/?recursive=true, the script wasمصممة لإرجاع جميع بيانات الاعتماد المخزنة على الخوادم في أ التنسيق الذي سيكون من السهل على المتسللين استخدامه. توقف كولازو النصي بعد أن جمعت حوالي 750 ميغا بايت من البيانات من تقريبا 1500 من الخوادم. وشملت المسافات:

  • 8781 كلمة مرور
  • 650 مفاتيح الوصول إلى خدمات ويب Amazon
  • 23 مفاتيح سرية
  • 8 مفاتيح خاصة

    “لم أختبر أيًا من أوراق الاعتماد ولكن إذا كان عليّ أن أخمن ذلك سوف تخمن أنه على الأقل عدد قليل منهم يجب أن تعمل وهذا هو جزء مخيف ، “كتب كولازو.” أي شخص مع بضع دقائق فقط ل قد ينتهي احتياطي مع قائمة بمئات بيانات اعتماد قاعدة البيانات والتي يمكن استخدامها لسرقة البيانات ، أو إجراء رانسومواري الهجمات “.

    أخبر الباحث تروي مورش آرس أنه تم التحقق منه بشكل مستقل النتائج وتعتقد أن خوادم الإنترنت المكشوفة وما إلى ذلك تشكل أ قلق خطير لأي شخص يعمل. كما نشر صورة من نتيجة واحدة حصل عليها من استعلامه الخاص إرسالها إلى قاعدة بيانات مفتوحة. أظهرت الصورة كلمة مرور توفر الوصول إلى الجذر MySQL قاعدة البيانات. لم يكن خادم etcd المكشوف هو المثال الوحيد للفقراء الممارسات الأمنية. كما تظهر الصورة أعلاه ، كلمة مرور MySQL نفسه كان “1234.”

    2000+ المنشآت الخ للوصول للجمهور أسفرت عن 8781 كلمات السر. يشرحgcollazo ما وجده هنا: https://t.co/tRxNlo8q5J

    انها حقا بسيطة مثل HTTP: // etcd instance>:2379/v2/keys/?recursive=true

    فيما يلي مثال على كلمة مرور MySQL التي تم العثور عليها: pic.twitter.com/F3cyWj19P8

    – تقرير الحزم غير الصحيحة (bad_packets) ١٨ مارس ، 2018

    من الممكن أن المصادقة متعددة العوامل وغيرها الإجراءات الأمنية ستمنع العديد من بيانات الاعتماد من أن تكون تستخدم لوحدها للوصول إلى الخوادم التي تحميها. لا يزال ، كما قال كولازو ، حتى لو كانت مئات من أوراق الاعتماد بما فيه الكفاية للحصول على وصول إداري قوي ، وسوف توفير فرصة قيمة لصوص البيانات والفدية المحتالين.

    وقال مورش و Collazo أنه كلما كان ذلك ممكنا ، الخوادم الخ لا ينبغي أن يتعرض للإنترنت ، ويجب أن يتغير المشرفون الإعدادات الافتراضية الخاصة بهم حتى تمر الخوادم ببيانات الاعتماد فقط عندما المستخدمين مصادقة أنفسهم. كما قال Collazo الخ يجب أن تنظر في تغيير السلوك الافتراضي المطلوب المصادقة.

Like this post? Please share to your friends:
Related articles
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.