Mehr als 4000 ungeschützte AWS-Buckets im Netz

Mehr als 4000 ungeschützte AWS-Buckets im Netz

(Quelle: Amazon Web Services)
4. August 2020 - Sicherheitsforscher haben rund 4000 S3-Buckets auf AWS gefunden, die für Spezialisten einfach und offen zugänglich sind und kritische Informationen enthalten, auf die ein Zugriff nicht möglich sein sollte.
Die Sicherheitsforscher von Truffle Security haben rund 4000 offene S3 Buckets auf den Servern von Amazon Web Services (AWS) gefunden, die Informationen enthalten, welche von den betroffenen Unternehmen mit Sicherheit lieber unter Verschluss gehalten werden sollten. Unter den Daten finden sich etwa Login-Daten, Security Keys und zahlreiche APIs. Im Durchschnitt registrierten die Sicherheitsforscher 2,5 eigentlich schützenswerte Daten pro Bucket, in manchen Fällen waren es bis zu 10.

Aufgespürt hat Truffle Security die offenen Buckets mit Hilfe eines automatisierten Scans. Auch habe man versucht, die betroffenen Unternehmen zu warnen oder zumindest die Buckets von AWS schützen zu lassen, wenn der Besitzer nicht ausfindig gemacht werden konnte.

Als besondere Gefahr bezeichnen die Sicherheitsexperten, dass die Informationen aus den offenen AWS-Buckets zu weiteren Zugriffen in tiefere Sicherheitsebenen genutzt werden und damit ein Domino-Effekt entstehen könnte. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER