Дашборды AWS теперь предупреждают об ошибках безопасности в бакетах

Теперь администраторы серверов S3 будут точно знать, какие из бакетов находятся в публичном доступе.
AWS S3

После нескольких утечек данных, вызванных неправильно сконфигурированными серверами S3, Amazon решила добавить предупреждения на панель задач AWS. Теперь администраторы сервисов будут точно знать, какие из хранилищ данных (buckets) являются общедоступными и открывают доступ к конфиденциальным данным.

AWS S3

Доступность бакета в Сети

Предупреждение представлено в виде ярко-оранжевой кнопки, которая появляется в разных местах на консоли AWS. Amazon надеется, что администраторы сервисов заметят подобные предупреждения и, в случае необходимости, пересмотрят права доступа к затронутым бакетам S3 во избежание раскрытия конфиденциальных данных в Сети.

Утечка данных в Сеть

Эксперты Skyhigh Networks провели исследование, установив, что порядка 7% всех бакетов S3 находятся в публичном доступе. За последние несколько месяцев исследователи безопасности обнаружили большое количество компаний, данные которых просочились в Сеть как раз-таки из бакетов S3 от Amazon. Их неполный список приведён ниже:

  • Данные оборонного подрядчика Пентагона Booz Allen Hamilton, включая учётные данные сотрудников и пароли к правительственным системам;
  • Данные 14 миллионов клиентов Verizon, включая имена, адреса, детали аккаунтов, в том числе и пароли к ним;
  • Данные свыше 3 миллионов фанатов WWE, зарегистрировавшихся на официальном сайте организации;
  • Данные 198 миллионов американских избирателей;
  • Данные 2 миллионов клиентов Dow Jones;
  • Данные тысяч госслужащих и работников банков из Австралии.

Более того, общедоступные бакеты позволяли злоумышленникам просматривать и изменять их содержимое. Также неправильно сконфигурированные серверы AWS позволяли проводить атаки типа «человек посередине», при которых весь трафик клиентов перехватывался злоумышленниками.

Другие обновления безопасности Amazon

Стоит отметить, что Amazon не только добавила кнопки-предупреждения на рабочие консоли AWS, но и включила поддержку шифрования всех данных S3 по умолчанию. Подробнее узнать обо всех новых функциях можно в блоге компании.

Источник: Bleeping Computer