抱歉,你查看的文章不存在

本月第二次,美国陆军“智库”最高机密文件公开在AWS S3上

还记得一周之前 FB 曾经报道过美国国防部意外泄漏全球18亿用户社交信息的新闻吗? 一周之后,后续泄漏信息仍在继续,美国陆军智库 INSCOM 似乎也遭遇了“意外”。

同样是来自 UpGuard 的披露信息,不过这次的主角换成了INSCOM。这家 INSCOM 实际上是美国陆军情报与安全司令部,主要负责为美国陆军提供信息策略、安全管理和情报决策等信息,也就是常见意义上的陆军“智库”。

位于加利福尼亚的安全公司 UpGuard 继续发现了另一个可以公开访问的 S3 bucket。在主目录下,可以看到一些文件和二级目录,文件中有3个可以自由下载,47个可以自由浏览。

隶属于美国陆军情报司令部的机要文件,目前在网络上得到公开,涉及部门内部的数据和虚拟系统可能遭到泄漏。实际上,任何一个网络用户如果获取了相关的链接,均可以自由访问和下载。 ——UpGuard 博客

机密文件内容

其中的一个文件是Oracle虚拟机文件格式(.OVA)。还附带一个虚拟硬盘文件,专家认为这可能是用来远程接收国防部数据的。由于现在并没有连接上 Pentagon 的系统,目前还没有办法直接获取到数据的内容,但专家们可以通过分析虚拟硬盘文件的元信息来了解内部文件的情况。

他们发现SSD映像中存储了大量高级机密的文件内容,部分文件是以“TOP SECRET”(最高机密)和“ NOFORN”(禁止在国外发布)进行标记的。

同样在虚拟机映像的另一个文件目录之下,专家发现了可能是 Red Disk (云计算平台)系统的一部分内容,估计应该是美军分布式通用地面系统情报平台(DCGS-A)的一部分。

这些数据也泄漏了国防部地面情报平台的内容,也就是Red Disk的部分内容。

第二个可供下载的文件,则是纯文本的 ReadMe 文件。在文件内容中,可以看到相关的操作指令。

第三个文件,则是一个压缩的.jar包,名字是“rtagger”。看上去似乎是机密文件内容的分类信息快照,具体文件是按照地区进行整理的。

本次泄漏意味着什么

按照 UpGuard 的说法,目前这是首次在 AWS S3 上发现最高机密等级且进行明确分类的文件泄漏出来。

美国国防部如果对这些文件的机密性都进行了确认,那么这种情况的泄漏发生其实是非常遗憾的。本次错误的发生应该还是IT人员进行环境配置时出现错误,或者没有必要的确认流程来对配置进行验证。

其实操作人员要做的,只是简单地把「浏览权限」从所有访问者更改成“只允许授权管理员”而已。

真正的问题,也许在于——政府和机关部门如何对他们自己的数据进行跟踪,确保每个环节上自己的数据都是安全的、受到保护的。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-11-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

FreeBuf

3275 篇文章180 人订阅

相关文章

来自专栏顶级程序员

微软一脸懵逼:32TB的Win10源码泄露!

综合自:36氪、 Solidot、快科技、程序猿等媒体 黑客泄露微软 Win 10 大量源代码,数据超过 32 TB 据 theregister 报道,已经有多...

4337
来自专栏Pythonista

《超哥带你学Linux》

  “别提了,我用过Linux,就是黑乎乎一个屏幕,鼠标也不能用,不停地的敲键盘,手指头都给我磨破了!”

2193
来自专栏草根博客站长有话说

降低 CDN 付费 HTTPS 流量消耗实践总结

从明月下定决心开始使用又拍云 CDN 的时候,就有一个问题困扰着我,那就是 CDN 流量消耗是越来越大,最夸张的时候一天流量消耗达到了惊人的 2G 多了,这对于...

2103
来自专栏魏艾斯博客www.vpsss.net

腾讯云接入域名变更备案资料过程记录

5753
来自专栏企鹅号快讯

由近20万“肉鸡”组成的僵尸网络PyCryptoMiner正疯狂开采门罗币

“用指尖改变世界” ? F5 Networks的安全研究人员已经发现了一个新的Linux加密僵尸网络并将其命名为“PyCryptoMiner”,它正在扩展到SS...

2698
来自专栏企鹅号快讯

还在让浏览器自动保存密码?“自动填充”功能曝重大安全隐患

“用指尖改变世界” ? 来自普林斯顿大学的隐私安全保护专家警告说,互联网广告公司或者数据分析公司可以使用隐藏的登录字段从网页浏览器中提取用户保存的用于登录某些网...

1979
来自专栏*坤的Blog

DNS线路

3.6K5
来自专栏hotqin888的专栏

设代资料管理平台,基于engineercms系统核心

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/det...

1363
来自专栏FreeBuf

三年前的libupnp库漏洞,腾讯QQ音乐终于修复了

由于3年前的一个漏洞,今天仍然有610万台设备可被远程代码执行,包括智能手机、路由器、智能电视等,而且这个漏洞早在3年前就已经修复。 该漏洞存在于UPnP™设...

2087
来自专栏安恒信息

研究人员发现MAC上的DLL劫持技术

DDL劫持不仅限于Windows:概念上类似的攻击也存在于OS X系统。 根据安全公司的最新研究,DLL劫持在Mac上也同样适用,可以用来绕过苹果GateK...

2965

扫码关注云+社区

领取腾讯云代金券