Οι Ολυμπιακοί Αγώνες 2020 Τόκιο είναι ένα από τα κύρια θέματα συζήτησης σε όλο τον κόσμο. Οι Θερινοί Ολυμπιακοί Αγώνες όπως αλλιώς ονομάζονται ακύρωθηκαν πέρυσι λόγω της πανδημίας του COVID-19 και φέτος τελικά καταφέρουν να πραγματοποιηθούν. Τι συμβαίνει όμως με την ασφάλεια στα συστήματα τους; Εμείς φανταζόμαστε ότι επειδή πρόκειται για μια διοργάνωση που τραβάει όλα τα βλέμματα πάνω της, η ασφάλεια θα βρίσκεται με πολύ υψηλά επίπεδα! Όμως φαίνεται πως τα πράγματα δεν είναι έτσι όπως τα φανταζόμαστε.
Δείτε επίσης: Kaseya REvil ransomware: Η εταιρεία απέκτησε το κλειδί αποκρυπτογράφησης
Σύμφωνα με τον ερευνητή ασφαλείας Chris Vickery, ο οποίος δημοσιεύσε ένα σχετικό tweet το οποίο μπορείτε να δείτε και παρακάτω, εκτέθηκαν credentials από access keys της Amazon σχετικά με τις ιστοσελίδες και τα συστήματα προβολής των Ολυμπιακών Αγωνών. Ποια είναι αυτά τα συστήματα; Ο ερευνητής αναφέρεται στο Eurosport, το οποίο αναφέρει στην περιγραφή του ότι είναι το “σπίτι” των Ολυμπιακών Αγώνων και στο πασίγνωστο Discovery.
Δείτε επίσης: ΗΠΑ: Κατηγορούν την Κίνα ότι διαπράττει επιθέσεις ransomware
Ας δούμε όμως λίγο αναλυτικά τι σημαίνει το να εκτεθούν τα Access Keys (Access Tokens)
Συνήθως, όταν σκεφτόμαστε credentials, το πρώτο πράγμα που έρχεται στο μυαλό είναι ένα όνομα χρήστη και ένας κωδικός πρόσβασης που χρησιμοποιούνται ευρέως από άτομα και άλλα συστήματα για έλεγχο ταυτότητας σε συστήματα. Αλλά στο software, υπάρχει ένας επιπλέον τύπος security credential – ένα access key. Τα access keys μπορεί να είναι δημόσια ή ιδιωτικά και, ανάλογα με τον τύπο των υπηρεσιών, παρέχουν έλεγχο ταυτότητας συστήματος σε τρίτους ή εσωτερικά συστήματα. Τα access keys έχουν συχνά ευρύτερη πρόσβαση από τα άτομα και λιγότερους ελέγχους/περιορισμούς στη χρήση τους.
Δυστυχώς, αυτά τα κλειδιά πρόσβασης μπορούν να εκτεθούν από software developers λογισμικού ή contractors, οι οποίοι ενδέχεται να μην έχουν παρατηρήσει ότι οι ρυθμίσεις ενός repository έχουν αλλάξει σε δημόσιες. Μια έρευνα από το North Carolina State University ανακάλυψε ότι πάνω από 100.000 repos GitHub έχουν διαρρεύσει API ή κρυπτογραφικά κλειδιά.
Δείτε επίσης: Ισραήλ: Anti-ransomware εκστρατεία για την αντιμετώπιση της απειλής
Ποιοι βρίσκονται σε κίνδυνο;
Βάσεις δεδομένων, cloud storage και άλλες υπηρεσίες διατρέχουν κίνδυνο από εκτεθειμένα κλειδιά πρόσβασης, αναφέρει μια σχετική έρευνα από το Digital Shadows.
Σε διάστημα 30 ημερών, το Digital Shadows σάρωσε περισσότερες από 150 εκατομμύρια οντότητες από τις GitHub, GitLab και Pastebin.
Κατά τη διάρκεια αυτής της μελέτης του ενός μήνα, το Digital Shadows αξιολόγησε και κατηγοριοποίησε σχεδόν 800.000 access keys και μυστικά.
Περισσότερο από το 40% αυτών των εκτεθειμένων credentials αφορούσαν καταστήματα βάσεων δεδομένων, ενώ το 38% για παρόχους cloud, όπως η Google, το Microsoft Azure και οι Υπηρεσίες Web Amazon.
Το Google Cloud Platform βρέθηκε να έχει τα πιο εκτεθειμένα κλειδιά, με 56,5% του συνόλου. Τα κλειδιά πρόσβασης Microsoft Azure και τα SAS tokens αντιστοιχούν σε 22,7% και 12,4% αντίστοιχα. Παρόλο που το Amazon Web Services είναι ο ηγέτης της αγοράς, τα εκτεθειμένα κλειδιά για αυτές τις υπηρεσίες αποτελούσαν μόνο το 8,3% του συνόλου.
Τι θα μπορούσε να συμβεί με τους Ολυμπιακούς Αγώνες;
Οι χάκερ με τον κατάλληλο χειρισμό αυτών των access keys θα μπορούσαν να κάνουν σχεδόν τα πάντα: να αποκτήσουν πρόσβαση σε ευαίσθητα αρχεία, να κάνουν αλλαγές στους servers ή να καταφέρουν να διακόψουν την μετάδοση των Ολυμπιακών Αγώνων! Πάντως σίγουρα μιλάμε για μια πολύ σοβαρή διαρροή και θα σας κρατάμε ενήμερους για επιπλέον πληροφορίες!
