违反
公共领域:全世界的配置信息'公开了最大的域名注册商

公共领域:全世界的配置信息'公开了最大的域名注册商

UpGuard团队
UpGuard团队
2018年8月9日发布
加入27,000多个网络安全通讯订阅者

UpGuard 网络风险 团队发现并保护了描述Amazon AWS云中运行的GoDaddy基础设施的文档的今日足球直播比赛暴露,从而防止了以后对该信息的任何利用。这些文档被暴露在可公开访问的Amazon S3存储桶中, 根据亚马逊的声明, "由AWS销售人员创建。"GoDaddy是“世界上最大的域名注册机构”,也是最大的域名注册机构之一 SSL证书 提供商,截至2018年,按市场份额计算是最大的网络托管商。公开的文档包括数万个系统的高级配置信息以及在Amazon AWS中运行这些系统的定价选项,包括在不同情况下提供的折扣。

公开的配置信息包括主机名,操作系统,“工作量”(系统用于的目的),AWS区域,内存和CPU规格等字段。本质上,此今日足球直播比赛映射了一个非常大规模的AWS云基础设施部署,在单个系统上有41个不同的列,以及关于总计,平均值和其他计算字段的汇总和建模今日足球直播比赛。还包括看起来像是GoDaddy从Amazon AWS处获得的折扣,通常是双方必须受限制的信息,双方必须协商价格-GoDaddy的竞争对手也是如此。

 GoDaddy拥有1750万客户和7600万个域名,是Internet基础架构的重要组成部分,其云利用率是现有规模最大的规模之一。在发现之时,GoDaddy的 CSTAR风险评分 在950分中排名第752位,而亚马逊得分为793分。UpGuard网络风险小组能够通知GoDaddy,后者关闭了该暴露,从而防止了将来对暴露今日足球直播比赛的任何潜在恶意使用。

发现

2018年6月19日,UpGuard网络风险分析师发现了一个公开可读的Amazon S3存储桶,名为 abbottgodaddy。里面有一个电子表格的多次迭代,其最新版本名为“GDDY_cloud_master_data_1205(AWS r10).xlsx,一个17MB的Microsoft Excel文件,具有多个工作表和数万行。确定今日足球直播比赛的性质后,UpGuard于2018年6月20日开始进行通知工作。GoDaddy于7月26日通过电子邮件回复,UpGuard研究团队确认该暴露已于同一天关闭。

关于S3铲斗

默认情况下,Amazon的S3存储桶是私有的,这意味着只有指定的用户才能访问它们。但是,由于误解或配置错误,有时会更改这些权限以允许公共访问,这意味着访问存储桶URL的任何人都可以匿名查看未明确锁定的任何内容-无需密码。我们概述了一些示例,这些示例说明了如何将S3权限错误地配置给公开的今日足球直播比赛,但简单地说,必须非常小心地使用两个组:

  • 所有用户(所有人) -公共匿名访问。名称相同的任何人都可以打开存储桶。
  • 经过身份验证的用户(所有AWS用户) -具有(免费)AWS账户的任何人都可以访问存储桶。由于要获得一个AWS账户非常容易,因此仍应将此类风险视为公开风险。

无论是为企业部署数十个存储桶还是建立个人云存储,了解这些公共权限的工作方式以及在任何给定时间为您的资源设置的公共权限对于防止通过此方式暴露今日足球直播比赛都是至关重要的 向量.

内容

内容摘要

尽管存储桶中有多个电子表格文件,但实际上它们是同一张纸的多个修订版,其中“ R10”是最后一个修订版。最新的电子表格包含八个标签:

  1. 今日足球直播比赛图例
  2. GDDY机器原始今日足球直播比赛
  3. 概要
  4. 计算
  5. 存储
  6. 实例映射
  7. 价格表 

每张工作表均包含一些今日足球直播比赛,这些今日足球直播比赛用于建模和分析Amazon云中运行的大规模基础架构。

最大的工作表名为“ GDDY机器原始今日足球直播比赛”,其中列出了超过24,000个唯一主机名的41个今日足球直播比赛点,包括将其定位在主机名,地理位置,业务部门,工作量和今日足球直播比赛中心等业务中的信息以及信息描述机器的配置,例如"Total vCPU (AWS)", "Total Memory (AWS)", "# CPUs (Provisioned)", "#核心(已提供)", "vCPU总数(已提供)", "vCPU(每个实例必需)", "vCPU(总计)",AVG CPU利用率(%),峰值CPU利用率(%),"内存(GB)(已提供)", "内存(GB)(每个实例必需)", "内存(GB)(总计)",AVG内存利用率(%),峰值内存利用率(%)和"储存空间(GB)。除了具有唯一主机名的数千行外,少量其他行似乎可以汇总那些相同的今日足球直播比赛点,以用于多台计算机的集合。

其他工作表则将该信息分解为便于阅读和使用。 

屏幕截图2018年8月7日下午1.14.34

 

然后其他工作表将技术用法转换为财务。 

其他提供了顶级摘要。

意义

可以利用此今日足球直播比赛的两个主要媒介:将GoDaddy服务器的配置今日足球直播比赛用作“地图”,这将允许恶意行为者根据其角色,可能的今日足球直播比赛,大小和区域来选择目标,并使用业务今日足球直播比赛作为云托管策略和定价的竞争优势。

系统配置信息

系统配置今日足球直播比赛 提供有关GoDaddy操作的潜在攻击者信息。通常会通过类似的“套管”信息来查找 社会工程学 和互联网研究,以尽可能提高其他攻击的效率和效率-每个今日足球直播比赛点都有助于实现该目标。 “工作量”列将特别有助于将攻击者指向正确的方向,突出显示哪些系统提供更重要的功能并可能包含重要今日足球直播比赛。 

虽然不直接提供凭据或公开存储在这些服务器上的敏感信息,但数字基础结构配置详细信息的暴露可以为确实访问此类信息的攻击提供垫脚石。 

竞争优势

但是,并非只有骇客才能获得这类信息。竞争对手,供应商,云提供商和其他所有人都想知道世界上最大的域托管服务器如何处理其云支出。在Amazon AWS和GoDaddy的规模上,一个或两个百分点以上的谈判至关重要,因为这可能意味着每年相差数百万美元。但是,了解GoDaddy的AWS折扣的详细信息可能会给其他人带来谈判优势和价格点,而这在其他情况下是未知的。此外,GoDaddy分配其云支出的方式也具有战略意义-多少计算量,多少存储空间,多少个区域,多少个环境,这是大规模运行云基础架构的蓝图。

大规模后果

虽然这种结构性今日足球直播比赛的重要性对于任何一家公司来说都是一样的,但事实上,GoDaddy的规模和重要性对公司而言更为重要。可以说GoDaddy托管着互联网的五分之一。亚马逊AWS是该领域的领导者,在基础设施即服务市场中占有约40%的份额。尽管公开的信息本身无法促进对其系统的计划攻击,但这种攻击可以 可能破坏全球互联网流量。如果以DYN DNS攻击为标志,那么大规模Internet攻击不仅是可能的,而且非常有效,因为某些组织从根本上已成为整个系统的关键故障点。

结论

如今,互联网已被视为“工作正常”的无处不在的服务。但是,就像依靠互联网开展业务的公司一样,负责使互联网工作的基础架构的公司也要承受其技术的风险,尽管各种规模的组织都必须在业务风险评估中考虑今日足球直播比赛暴露,在规模最大的情况下,错误配置不仅很难发现,而且后果更加严重。

 尽管潜在的威胁 利用 此类今日足球直播比赛需要故意的恶意行为者,而不会通过错误配置的存储暴露这些今日足球直播比赛。从GoDaddy和Amazon这样的大型企业到中小型组织,如果没有操作意识和流程来发现并纠正错误配置,那么使用云技术的任何人都可能遭受意外暴露的风险。无论是主今日足球直播比赛中心中的资产,还是托管在第三方系统上,数字供应链中的所有链接都必须具有弹性以保护今日足球直播比赛。

N.B.该文章已于8月9日更新,其中包含来自Amazon AWS的声明,阐明了谁负责公开今日足球直播比赛。 

UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

保护您的组织

取得联系或预订免费演示。
抽象形状抽象形状

相关违规

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状