ISP udostępnił przypadkiem hasła do głównych systemów, diagramy, zdjęcia

24 października 2018, 11:05 | Aktualności | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Jeden obraz wart jest więcej niż tysiąc słów:

Jak widać w excelu jest nawet prosta historia (mamy hasło na roota w kategorii: „Servers” – ale jest też „Servers (new)”). A to tylko…fragment całego 73 gigabajtowego zbioru:

W znalezisku są też diagramy sieci, i masa innych ciekawostek:

Jak udało się dostać do danych? Były one w publicznie dostępnym zasobie S3 od Amazona. Dla nieznających tematu:

Amazon S3 is object storage built to store and retrieve any amount of data from anywhere – web sites and mobile apps, corporate applications, and data from IoT sensors or devices.

Dostępna jest również wyszukiwarka niezabezpieczonych „bucketów” S3.

PS
Tych którzy chcą poznać tego typu problemy zapraszamy na nasze nowe szkolenie wprowadzające w bezpieczeństwo cloud.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz