ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5340.html

НОВОСТИ ИБ


9 ноября 2017

Amazon уведомит пользователей о некорректно настроенных серверах Amazon S3

Некорректно настроенные серверы Amazon S3 могут быть проэксплуатированы хакерами для осуществления скрытых атак «человек посередине» (Man in the Middle, MitM) и последующего перехвата трафика, сообщает securitylab.ru.

Техника, получившая название GhostWriter, заключается в том, что атакующий ищет в интернете некорректно настроенные серверы Amazon S3, владельцы которых не ограничили возможность записи. Обнаружив такой сервер, хакеры могут заменить оригинальные файлы их вредоносными версиями.

Техника GhostWriter представляет опасность как для клиентов, так и для сотрудников компаний, пользующихся услугами облачных хранилищ. С помощью данной техники злоумышленник может осуществить MitM-атаку и перехватить входящий трафик, а также взломать внутреннюю сеть организации и похитить конфиденциальную информацию.

Согласно данным Skyhigh Networks, более 1,6 тыс. или 4% серверов Amazon S3 уязвимы к атакам GhostWriter. Ранее исследователи сообщили, что 7% серверов Amazon S3 доступны в интернете и позволяют просматривать их содержимое.

На минувшей неделе из-за некорректно настроенного сервера Amazon S3 персональные данные почти 50 тыс. сотрудников австралийских государственных учреждений, банков и коммунальных предприятий  оказались в открытом доступе в интернете.

В связи с участившимися утечками данных из-за некорректно настроенных серверов Amazon S3, компания Amazon приняла решение уведомлять администраторов о том, что сервер уязвим и данные на нем доступны через интернет. Предупреждение будет отображаться на панели управления Amazon Web Services (AWS) в виде яркой желто-оранжевой кнопки.

Новости по теме

Хакеры используют CDN-серверы Facebook для обхода антивирусов

Вымогатели атакуют серверы MySQL

Bad Rabbit и все, все, все - дайджест минувшей недели


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by