etcd rest api 未授权访问漏洞暴露 750mb 密码和密钥
2018-03-26 09:24:49
近日据外媒报道,安全研究人员 giovanni collazo 通过 shodan 搜索引擎发现近 2300 台安装了 组件的服务器暴露在互联网上,利用一些简单脚本即可从中获取登录凭证,如 cms_admin、mysql_root、 postgres 之类。目前 collazo 经过测试已经成功地从这些服务器上检索到了来自 1,485 个 ip 、约 750 mb 的数据,其中包括 8,781 个密码、650 aws 访问密钥、23 个密钥和 8 个私钥。
etcd 是一个分布式密钥值存储和为存储跨机器群集的数据提供可靠方法的数据库,通常用于在各种服务器和应用程序之间存储和分发密码和配置设置。etcd 实现了一个可以查询的编程接口,并且默认情况下不需要身份验证就可返回管理登录凭证。
虽然 collazo 并没有测试这些凭证,但其中一些被推测是有效的,有可能会被攻击者用来侵入系统。此外,根据 collazo 的说法,任何人只需几分钟时间就可以获得数百个可用于窃取数据或执行勒索软件攻击的数据库证书列表。
为了保证 etcd 安装安全,collazo 建议启用身份验证并在不需要时使其脱机,或者设置防火墙,以避免未经授权的人员查询 etcd 服务器。
消息来源:,编译:榆榆,审核:fox;
本文由 编译整理,封面来源于网络;
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信