ΑρχικήSecurityΔιαρροή ευαίσθητων δεδομένων από χιλιάδες etcd servers

Διαρροή ευαίσθητων δεδομένων από χιλιάδες etcd servers

Χιλιάδες διακομιστές etcd που ανήκουν σε ιδιωτικές επιχειρήσεις και οργανισμούς διαρρέουν διαπιστευτήρια και, δυνητικά, ευαίσθητα δεδομένα, σύμφωνα με στοιχεία που ήρθαν στο φως της δημοσιότητας.

Όπως προκύπτει από ανάλυση των στοιχείων αυτών, ορισμένοι από τους δυνητικά ευπαθείς servers που έχουν εντοπιστεί, βρίσκονται εντός της ελληνικής επικράτειας – με πανεπιστημιακούς servers να εντάσσονται μέσα σε αυτούς.

Διαρροή ευαίσθητων δεδομένων από χιλιάδες etcd servers

Μέχρι στιγμής έχουν εντοπιστεί  2,284 etcd servers που διαρρέουν διαπιστευτήρια πρόσβασης, συμπεριλαμβανομένων κωδικών και ιδιωτικών κλειδιών που απαιτούνται για την πρόσβαση σε cms_admin, mysql_root, και PostgreSQL υποδομές.

Τα στοιχεία αποκαλύφθηκαν από τον ερευνητή ασφάλειας, Giovanni Collazo, ο οποίος μέσω ενός απλού query στην μηχανή αναζήτησης Shodan, εντόπισε τους ευπαθείς διακομιστές. O ερευνητής αναφέρει ότι ο όγκος των δεδομένων που βρίσκονται εκτεθειμένα στο διαδίκτυο, ξεπερνά τα 750ΜΒ, και επισημαίνει ότι είναι αρκετά εύκολο για τους χάκερς να χρησιμοπoιήσουν τα εκτεθειμένα διαπιστευτήρια για να αποκτήσουν πρόσβαση στους διακομιστές, να κλέψουν ευαίσθητα δεδομένα ή να χρησιμοποιήσουν τα μηχανήματα για περαιτέρω κυβερνο-επιθέσεις.

Τι είναι όμως το etcd; Πρόκειται για έναν τύπο βάσης δεδομένων που χρησιμοποιείται συνηθέστερα για την αποθήκευση και τη διανομή κωδικών πρόσβασης και configuration settings μεταξύ διαφόρων διακομιστών και εφαρμογών. Μέσω του programming interface του etcd μπορούν να σταλούν κατάλληλα queries και από προεπιλογή να επιστραφούν τα στοιχεία πρόσβασης διαχειριστή, χωρίς περαιτέρω ταυτοποίηση.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 11 hours ago

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 13 hours ago

Με τη βοήθεια ενός απλού script, λοιπόν, ο ερευνητής κατάφερε να αποκτήσει όλα τα διαπιστευτήρια που ήταν αποθηκευμένα στους διακομιστές.

“Μέσω μιας απλής αναζήτησης στο Shodan, εντόπισα 2,284 etcd servers στο διαδίκτυο. Επέλεξα κάποιους και με την τρίτη προσπάθεια είδα αυτό που ήλπιζα να μην δω. Διαπιστευτήρια πρόσβασης, πολλά διαπιστευτήρια πρόσβασης. Στοιχεία πρόσβασης για cms_admin, mysql_root, postgres κ.λ.π.” αναφέρει ο Collazo.

Ο εμπειρογνώμονας σταμάτησε την εκτέλεση του script αφού συγκέντρωσε περίπου 750 megabytes δεδομένων από 1.485 IPs. Στον παρακάτω πίνακα παρουσιάζονται τα δεδομένα που ανακτήθηκαν:

  1. Password: 8781
  2. Αws_secret_access_key: 650
  3. Secret_key: 23
  4. Private_key: 8

Παρότι ο ερευνητής δεν προχώρησε σε περαιτέρω εξέταση των στοιχείων πρόσβασης προκειμένου να διαπιστώσει εάν είναι valid, αρκετά από αυτά ενδέχεται να μπορούν να χρησιμοποιηθούν για τη μη εξουσιοδοτημένη πρόσβαση στα ευπαθή συστήματα.

Υπάρχουν τρόποι προστασίας; Για να διατηρήσετε ασφαλείς τις etcd εγκαταστάσεις σας, είναι απαραίτητο να ενεργοποιήσετε την επαλήθευση ταυτότητας και να θέσετε το διακομιστή σας εκτός σύνδεσης, εάν αυτό είναι εφικτό. Επιπλέον συνίσταται να ρυθμίσετε κατάλληλα το τείχος προστασίας αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση σε άτομα που πραγματοποιούν queries στον etcd server σας.

 

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS