歡迎光臨
每天分享高質量文章

【每日安全資訊】數千伺服器洩漏密碼金鑰等敏感資訊

安全研究人員 Giovanni Collazo 透過 Shodan 搜尋引擎發現了 2,284 個暴露在網際網路上的 etcd 伺服器,etcd 是一種被計算叢集用於儲存和分發密碼和配置設定的資料庫,在預設情況下它不驗證身份就對查詢傳回管理憑證。Collazo 寫了個指令碼去查詢這 2,284 伺服器抓取登入憑證,他在收集到 750 MB 的資料後終止了指令碼執行,這些資料包含了 8,781 個密碼,650 AWS 訪問金鑰,23 個金鑰和 8 個私鑰。Collazo 沒有驗證這些密碼,推測應該是有效的。Collazo 和其他安全研究人員指出,etcd 伺服器不應該暴露在網際網路上,此外管理員應該修改預設設定加入身份驗證。

*來源:solidot.org

更多資訊

◈ 亞特蘭大市政系統遭勒索軟體攻擊

http://t.cn/RnKWjC3

◈ 美國起訴10名伊朗人指控他們針對大學和HBO發起網路攻擊

http://t.cn/RnKWYOB

◈ R2D2 保護你的檔案不被惡意程式刪除

http://t.cn/RnKWTSR

◈ 入侵民主黨總部的駭客被髮現是俄羅斯情報官員

http://t.cn/RnKWHoY

(資訊來源於網路,安華金和蒐集整理)


贊(0)

分享創造快樂