研究表明將近200萬(wàn)個(gè)云計(jì)算數(shù)據(jù)庫(kù)服務(wù)器由于配置錯(cuò)誤可能導(dǎo)致數(shù)據(jù)泄露
發(fā)布時(shí)間:2025-06-18 點(diǎn)擊:12
近年來(lái),一些云計(jì)算服務(wù)提供商故意設(shè)計(jì)其管理面板的用戶界面,以迷惑用戶并向他們收取更多的服務(wù)費(fèi)用,這已經(jīng)成為一種技術(shù)陋習(xí)。
盡管并沒(méi)有被證明這是一種云計(jì)算提供商正式采用的商業(yè)策略,但近年來(lái),互聯(lián)網(wǎng)上充斥著數(shù)據(jù)泄露的新聞報(bào)道,這些泄露事件是在企業(yè)對(duì)基于云計(jì)算的數(shù)據(jù)庫(kù)進(jìn)行錯(cuò)誤配置之后產(chǎn)生的,最終泄露了敏感數(shù)據(jù)。
云計(jì)算安全聯(lián)盟在2020年進(jìn)行的一項(xiàng)研究表明,企業(yè)將服務(wù)器配置錯(cuò)誤視為他們?cè)谠瓢踩矫娴闹饕L(fēng)險(xiǎn)。然而,只是因?yàn)橐庾R(shí)到了問(wèn)題,并不意味著企業(yè)能夠成功避免將云計(jì)算服務(wù)器的數(shù)據(jù)泄露事件,而他們?nèi)狈?duì)安全控制的實(shí)際功能的認(rèn)識(shí)。
數(shù)據(jù)泄露中60%的數(shù)據(jù)庫(kù)是mysql數(shù)據(jù)庫(kù)
上個(gè)月,專門從事互聯(lián)網(wǎng)普查的安全機(jī)構(gòu)censys公司調(diào)查了云計(jì)算提供商基礎(chǔ)設(shè)施中容易導(dǎo)致數(shù)據(jù)泄露的服務(wù)器,以尋找運(yùn)行云計(jì)算系統(tǒng)的企業(yè)最可能導(dǎo)致配置錯(cuò)誤的原因。
censys公司研究人員為此研究了兩種數(shù)據(jù)泄露類型:數(shù)據(jù)庫(kù)和遠(yuǎn)程訪問(wèn)軟件。根據(jù)censys公司日前發(fā)布的一份調(diào)查報(bào)告,該公司發(fā)現(xiàn)了在云計(jì)算服務(wù)器運(yùn)行的193萬(wàn)個(gè)的數(shù)據(jù)庫(kù)沒(méi)有設(shè)置防止數(shù)據(jù)泄露的防火墻或采取其他安全保護(hù)措施。
該公司認(rèn)為,網(wǎng)絡(luò)攻擊者可以發(fā)現(xiàn)并利用這些數(shù)據(jù)庫(kù)的漏洞進(jìn)行攻擊,并獲得對(duì)其數(shù)據(jù)的訪問(wèn)權(quán)限。此外,如果數(shù)據(jù)庫(kù)的數(shù)據(jù)意外泄露,那么它也很可能使用了弱密碼或根本沒(méi)有密碼,從而使數(shù)據(jù)庫(kù)的內(nèi)容泄露給網(wǎng)絡(luò)攻擊者。
censys公司表示,掃描了mysql、postgres、redis、mssql、mongodb、elasticsearch、memcached和oracle數(shù)據(jù)庫(kù),發(fā)現(xiàn)幾乎所有數(shù)據(jù)泄露的服務(wù)器中有60%是mysql數(shù)據(jù)庫(kù),達(dá)到115萬(wàn)臺(tái)。
censys公司還掃描了云服務(wù)提供商是否公開(kāi)了遠(yuǎn)程管理軟件通常使用的端口,例如ssh、rdp、vnc、smb、telnet、team viewer和pc anywhere。
這些應(yīng)用程序的固有功能是提供一種遠(yuǎn)程登錄系統(tǒng)的方式,但censys公司認(rèn)為,訪問(wèn)這些遠(yuǎn)程管理端口不會(huì)很容易發(fā)現(xiàn),而是通過(guò)訪問(wèn)控制列表、虛擬專用網(wǎng)隧道或其他流量過(guò)濾解決方案進(jìn)行保護(hù)。
通常情況下,許多云服務(wù)提供商的儀表板中都提供了這種保護(hù),但是似乎沒(méi)有多少客戶知道如何啟用這種保護(hù),因?yàn)閏ensys公司發(fā)現(xiàn)了數(shù)百萬(wàn)個(gè)公開(kāi)的遠(yuǎn)程管理端口。
這是一個(gè)重大發(fā)現(xiàn),微軟公司和多家安全公司在過(guò)去五年來(lái)一直在呼吁,要求企業(yè)通過(guò)防火墻確保遠(yuǎn)程桌面協(xié)議(rdp)端點(diǎn)的安全。
微軟公司和其他安全公司經(jīng)常指出,許多安全漏洞通常是由于網(wǎng)絡(luò)攻擊者通過(guò)受損的遠(yuǎn)程桌面協(xié)議(rdp)憑據(jù)獲得了訪問(wèn)權(quán)限。這其中包括來(lái)自各種威脅行為者的攻擊,從ddos僵尸網(wǎng)絡(luò)到加密貨幣挖礦,從勒索軟件團(tuán)隊(duì)到獲得政府資助的黑客。
錯(cuò)誤配置的一些原因
censys公司認(rèn)為,由于以前發(fā)生了一些數(shù)據(jù)泄露事件,企業(yè)和其it員工應(yīng)該及時(shí)意識(shí)到這些風(fēng)險(xiǎn),但還存在其他原因。其中一個(gè)原因是,大多數(shù)企業(yè)并沒(méi)有使用單一云計(jì)算服務(wù)提供商的基礎(chǔ)設(shè)施運(yùn)行內(nèi)部網(wǎng)絡(luò),通常使用多云解決方案,其中許多解決方案并沒(méi)有采用相同的控件或默認(rèn)配置,從而導(dǎo)致一些數(shù)據(jù)對(duì)外泄露。
此外,盡管一些云計(jì)算提供商已經(jīng)采取一些措施來(lái)簡(jiǎn)化儀表板,并解釋了某些控件的工作方式,但每個(gè)云計(jì)算提供商的服務(wù)之間仍然存在很大差異,這往往會(huì)使一些系統(tǒng)管理員感到困惑。
censys公司預(yù)計(jì),錯(cuò)誤配置服務(wù)的問(wèn)題仍然是企業(yè)未來(lái)面臨的一個(gè)主要問(wèn)題。
移動(dòng)安全提供商zimperium公司近日發(fā)表的一項(xiàng)研究報(bào)告表明,14%的移動(dòng)應(yīng)用程序由于使用的云存儲(chǔ)解決方案配置錯(cuò)誤,從而導(dǎo)致用戶數(shù)據(jù)對(duì)外泄露。
網(wǎng)站建設(shè)要高度重視網(wǎng)站信息安全性
Linux系統(tǒng)的服務(wù)器巡檢怎么做?一個(gè)服務(wù)器的快速巡檢思路,經(jīng)典
網(wǎng)站建設(shè)采用靜態(tài)網(wǎng)頁(yè)形式的利于弊!
百度秒殺收錄站內(nèi)文章的方法
網(wǎng)站托管怎么設(shè)計(jì)布局呢?
香港云服務(wù)器搭建網(wǎng)站需要注意哪些問(wèn)題?
企業(yè)網(wǎng)站SEO優(yōu)化需要考慮哪些因素?
論壇網(wǎng)站建設(shè)需要注意哪些事項(xiàng)?
盡管并沒(méi)有被證明這是一種云計(jì)算提供商正式采用的商業(yè)策略,但近年來(lái),互聯(lián)網(wǎng)上充斥著數(shù)據(jù)泄露的新聞報(bào)道,這些泄露事件是在企業(yè)對(duì)基于云計(jì)算的數(shù)據(jù)庫(kù)進(jìn)行錯(cuò)誤配置之后產(chǎn)生的,最終泄露了敏感數(shù)據(jù)。
云計(jì)算安全聯(lián)盟在2020年進(jìn)行的一項(xiàng)研究表明,企業(yè)將服務(wù)器配置錯(cuò)誤視為他們?cè)谠瓢踩矫娴闹饕L(fēng)險(xiǎn)。然而,只是因?yàn)橐庾R(shí)到了問(wèn)題,并不意味著企業(yè)能夠成功避免將云計(jì)算服務(wù)器的數(shù)據(jù)泄露事件,而他們?nèi)狈?duì)安全控制的實(shí)際功能的認(rèn)識(shí)。
數(shù)據(jù)泄露中60%的數(shù)據(jù)庫(kù)是mysql數(shù)據(jù)庫(kù)
上個(gè)月,專門從事互聯(lián)網(wǎng)普查的安全機(jī)構(gòu)censys公司調(diào)查了云計(jì)算提供商基礎(chǔ)設(shè)施中容易導(dǎo)致數(shù)據(jù)泄露的服務(wù)器,以尋找運(yùn)行云計(jì)算系統(tǒng)的企業(yè)最可能導(dǎo)致配置錯(cuò)誤的原因。
censys公司研究人員為此研究了兩種數(shù)據(jù)泄露類型:數(shù)據(jù)庫(kù)和遠(yuǎn)程訪問(wèn)軟件。根據(jù)censys公司日前發(fā)布的一份調(diào)查報(bào)告,該公司發(fā)現(xiàn)了在云計(jì)算服務(wù)器運(yùn)行的193萬(wàn)個(gè)的數(shù)據(jù)庫(kù)沒(méi)有設(shè)置防止數(shù)據(jù)泄露的防火墻或采取其他安全保護(hù)措施。
該公司認(rèn)為,網(wǎng)絡(luò)攻擊者可以發(fā)現(xiàn)并利用這些數(shù)據(jù)庫(kù)的漏洞進(jìn)行攻擊,并獲得對(duì)其數(shù)據(jù)的訪問(wèn)權(quán)限。此外,如果數(shù)據(jù)庫(kù)的數(shù)據(jù)意外泄露,那么它也很可能使用了弱密碼或根本沒(méi)有密碼,從而使數(shù)據(jù)庫(kù)的內(nèi)容泄露給網(wǎng)絡(luò)攻擊者。
censys公司表示,掃描了mysql、postgres、redis、mssql、mongodb、elasticsearch、memcached和oracle數(shù)據(jù)庫(kù),發(fā)現(xiàn)幾乎所有數(shù)據(jù)泄露的服務(wù)器中有60%是mysql數(shù)據(jù)庫(kù),達(dá)到115萬(wàn)臺(tái)。
censys公司還掃描了云服務(wù)提供商是否公開(kāi)了遠(yuǎn)程管理軟件通常使用的端口,例如ssh、rdp、vnc、smb、telnet、team viewer和pc anywhere。
這些應(yīng)用程序的固有功能是提供一種遠(yuǎn)程登錄系統(tǒng)的方式,但censys公司認(rèn)為,訪問(wèn)這些遠(yuǎn)程管理端口不會(huì)很容易發(fā)現(xiàn),而是通過(guò)訪問(wèn)控制列表、虛擬專用網(wǎng)隧道或其他流量過(guò)濾解決方案進(jìn)行保護(hù)。
通常情況下,許多云服務(wù)提供商的儀表板中都提供了這種保護(hù),但是似乎沒(méi)有多少客戶知道如何啟用這種保護(hù),因?yàn)閏ensys公司發(fā)現(xiàn)了數(shù)百萬(wàn)個(gè)公開(kāi)的遠(yuǎn)程管理端口。
這是一個(gè)重大發(fā)現(xiàn),微軟公司和多家安全公司在過(guò)去五年來(lái)一直在呼吁,要求企業(yè)通過(guò)防火墻確保遠(yuǎn)程桌面協(xié)議(rdp)端點(diǎn)的安全。
微軟公司和其他安全公司經(jīng)常指出,許多安全漏洞通常是由于網(wǎng)絡(luò)攻擊者通過(guò)受損的遠(yuǎn)程桌面協(xié)議(rdp)憑據(jù)獲得了訪問(wèn)權(quán)限。這其中包括來(lái)自各種威脅行為者的攻擊,從ddos僵尸網(wǎng)絡(luò)到加密貨幣挖礦,從勒索軟件團(tuán)隊(duì)到獲得政府資助的黑客。
錯(cuò)誤配置的一些原因
censys公司認(rèn)為,由于以前發(fā)生了一些數(shù)據(jù)泄露事件,企業(yè)和其it員工應(yīng)該及時(shí)意識(shí)到這些風(fēng)險(xiǎn),但還存在其他原因。其中一個(gè)原因是,大多數(shù)企業(yè)并沒(méi)有使用單一云計(jì)算服務(wù)提供商的基礎(chǔ)設(shè)施運(yùn)行內(nèi)部網(wǎng)絡(luò),通常使用多云解決方案,其中許多解決方案并沒(méi)有采用相同的控件或默認(rèn)配置,從而導(dǎo)致一些數(shù)據(jù)對(duì)外泄露。
此外,盡管一些云計(jì)算提供商已經(jīng)采取一些措施來(lái)簡(jiǎn)化儀表板,并解釋了某些控件的工作方式,但每個(gè)云計(jì)算提供商的服務(wù)之間仍然存在很大差異,這往往會(huì)使一些系統(tǒng)管理員感到困惑。
censys公司預(yù)計(jì),錯(cuò)誤配置服務(wù)的問(wèn)題仍然是企業(yè)未來(lái)面臨的一個(gè)主要問(wèn)題。
移動(dòng)安全提供商zimperium公司近日發(fā)表的一項(xiàng)研究報(bào)告表明,14%的移動(dòng)應(yīng)用程序由于使用的云存儲(chǔ)解決方案配置錯(cuò)誤,從而導(dǎo)致用戶數(shù)據(jù)對(duì)外泄露。
網(wǎng)站建設(shè)要高度重視網(wǎng)站信息安全性
Linux系統(tǒng)的服務(wù)器巡檢怎么做?一個(gè)服務(wù)器的快速巡檢思路,經(jīng)典
網(wǎng)站建設(shè)采用靜態(tài)網(wǎng)頁(yè)形式的利于弊!
百度秒殺收錄站內(nèi)文章的方法
網(wǎng)站托管怎么設(shè)計(jì)布局呢?
香港云服務(wù)器搭建網(wǎng)站需要注意哪些問(wèn)題?
企業(yè)網(wǎng)站SEO優(yōu)化需要考慮哪些因素?
論壇網(wǎng)站建設(shè)需要注意哪些事項(xiàng)?