100G!泄漏!NSA!Amazon AWS S3!

100G!泄漏!NSA!Amazon AWS S3! 想一想绝保密件都能放在可公布浏览的AWS S3储存桶中,NSA商业秘密数据信息也不一定非得要告密者爆料才会泄漏。该服务器上存有的比较敏感数据信息属于美国陆军情报与安全性司令部——1个陆军与NSA的协同单位。 作者:nana

承揽商再出事了:美国陆军及NSA情报服务平台绝保密件曝露在Amazon S3服务器上。

想一想绝保密件都能放在可公布浏览的AWS S3储存桶中,NSA商业秘密数据信息也不一定非得要告密者爆料才会泄漏。该服务器上存有的比较敏感数据信息属于美国陆军情报与安全性司令部 1个陆军与NSA的协同单位。

该可公布浏览的商业秘密数据信息储存库房,是在2020年9月被安全性企业UpGuard的克里斯 维克利发现的。此事间距UpGuard发现美军中间司令部(CENTCOM)和安宁洋司令部(PACOM)躁动不安全Amazon S3储存桶的新闻暴发,乃至不到2周時间。上1波新闻今日头条中曝露的S3储存桶里,包括有某军方适用Web监控新项目的数10TB数据信息。未能执行维护这些服务器安全性岗位职责的,是为国防部工作中的某第3方,服务器上储放的最少18亿条被该新项目搜集到的社交媒体互联网帖子暴光。

商业秘密信息内容没什么安全防护存于在网上

这1次,维克利发现的这个不正确配备的S3储存桶,要是键入正确的URL,任何人都能看到AWS子网站域名 ins 上储存的內容。包括有47个文档和文件目录,在其中3个乃至任凭免费下载。

UpGuard称: 储存桶中的3个可免费下载文档,确认了这些內容的高宽比比较敏感性,曝露了我国安全性数据信息,在其中1些显著是商业秘密的。

在其中1个文档是Oracle虚似机器设备文档(.ova),含有1个虚似电脑硬盘镜像系统和1个根据Linux的实际操作系统软件,将会是用于远程控制接受国防部数据信息的。据传,该虚似电脑硬盘上装有超出100GB的数据信息,源自代号为 红盘 的陆军情报新项目。

退返回2013年, 红盘 指的是1个 竞技场情报服务平台 ,从陆军的遍布式通用性路面系统软件(DCGS-A)搜集数据信息,数据库索引数据信息、视頻和卫星图象,让这些数据信息能够即时检索。但在涉及到阿富汗竞技场的检测环节,该服务平台会奔溃,速率慢,且被证实是不能靠的。在往 红盘 里扔了最少9300万美元后,国防部在2014年舍弃了这个服务平台。

UpGuard指出,该虚似电脑硬盘有6个分区,实际操作系统软件还可以被访问;但大多数数数据信息還是必须连上国防部的系统软件才能够浏览。虽然这般,该虚似电脑硬盘上文档的特性,曝露出了被标为 绝密 的技术性设定,别的文档则被分类为 NOFORN ,也便是外国盟友都不可以看。

该S3储存桶是国防承揽商Invertix用的

元数据信息揭露,该储存桶的应用者,是已经衰落的第3方国防承揽商Invertix(注:已经并入Altamira Technologies)。另外曝露的,也有Invertix管理方法员用于浏览遍布式情报系统软件的私钥,和动态口令散列值。

该虚似电脑硬盘上另外一份可免费下载的文档,是1份ReadMe自述文档,含有.ova文档內容和 红盘 别的数据信息包获得详细地址的表明,也有1个 训炼快照 。

该储存桶中的数据信息没什么动态口令维护 虽然归类中说明了 绝密 和 外国人不能看 的特性。INSCOM这个子网站域名,也让故意网络黑客或外国情报组织十分确立该信息内容的使用价值。

用UpGuard互联网风险性精英团队另外一组员丹 奥沙利文的话说, 简言之,多家国防部情报组织赖以散播信息内容的互联网,其浏览专用工具,不可该是往访问器中输个URL就可以随意用的物品。

他将第3方供货商的风险性称之为 互联网延展性的缄默杀手 。本实例中,通往承揽商Invertix的数据信息传送,让国防部直面了数据信息泄漏的不良影响 哪怕国防部对该数据信息的解决方法沒有彻底管控。


2019-07⑵9 20:08:41 云资讯 云对决:AWS增幅放缓至37%,谷歌云年收入经营率提升80亿美元 AWS第2季度37%的收入同比提高降至自刚开始独立汇报销售业绩以来的最低点,但依然是零售和高新科技大佬亚马逊盈利的绝大多数驱动力来源于。

相关阅读