В последнее время случаи утечек конфиденциальных данных с серверов Amazon S3 становились все более частыми. В их числе и данные американского оператора связи Verizon. Казалось бы, всему виной изысканные методы злоумышленников…, но нет. Причина оказалась куда более прозаичной.
Почти все случаи утечки данных были связаны с человеческим фактором – сотрудники организаций сами забывали отключать функцию общественного доступа. Благодаря этому любой, у кого была нужная ссылка, мог просматривать и загружать данные из облачного хранилища.
Сотрудники компаний нередко придерживаются мнения, что если ссылка есть только у них, никто посторонний получить доступ к хранилищу не может. Однако такая точка зрения в корне неверна. Злоумышленники могут получить ее с помощью MitM-атаки на корпоративную сеть, брутфорс-атаки на доменные имена с целью выявления скрытых URL-адресов и другими способами. Кажется, что все это не такая уж и простая задача. Однако, на GitHub представлены инструменты с открытым исходным кодом, упрощающие поиск открытых хранилищ S3 и таким образом ставящие под угрозу множество компаний.
По статистике компании Skyhigh Networks, у 7% от всех хранилищ S3 активирован неограниченный общественный доступ, а у 35% отсутствует шифрование. Довольно необычная статистика, с учетом все более возрастающего числа атак и изысканных методов злоумышленников.
Источник: securitylab.ru
