E安全3月5日讯 法国网络安全厂商 HTTPCS公司2018年2月26日发布的最新研究结果表明,在所有 Amazon S3存储桶中,有5.8%可公开访问,甚至有2%可公开写入——即任何人都能够对其中的数据进行添加、编辑或删除,甚至转储受害者的数据以索取赎金。
这项由法国网络安全厂商 HTTPCS公司负责进行的最新研究,旨在对2017年9月更新之前建立的各Amazon S3存储桶进行状况调查。
2017年,专家们认为大量可公开读取的存储桶是造成数据泄露事件飙升的主要原因。
HTTPCS调查对超过10万个S3存储桶进行了扫描,同时亦搜索了可公开供任何人进行数据添加操作的存储桶。此类存储桶可能会被用于实施数据勒索攻击。
HTTPCS 公司的专家们发现:
“20%的公开存储桶(占全部存储桶中的2%)未受到写入保护,这可能引发数据损坏攻击、恶意软件传播甚至是勒索软件攻击——此类问题与该公司在2017年发现的 MongoDB 数据库配置不当状况类似。未受到写入保护的存储桶中,只有5%的无写入保护存储桶(占总存储桶数量的0.1%)不包含任何文件。因此,相关数据遭受大规模攻击的可能性非常高。”
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。
领取专属 10元无门槛券
私享最新 技术干货