Amazon S3儲存貯體因配置錯誤而造成資料外洩時有所聞,然而,隱私與VPN專家Paul Bischoff在本周指出,Amazon Web Services(AWS)並非唯一一家提供雲端檔案儲存的業者,他分析了2,064個位於Google Cloud的儲存貯體之後,發現其中有131個若非配置錯誤就是含有漏洞,允許未經授權的存取。

Bischoff說,他透過通常是管理人員或是駭客才會使用的特製工具,同時依照Google Cloud的命名規定來掃描位於該服務的儲存貯體,2.5個小時就找到了超過2千個儲存貯體,繼之再檢查這些儲存貯體是否含有漏洞或有否配置錯誤,並發現約有6%(131個)允許未經授權的存取。

相關的錯誤配置或安全漏洞將允許駭客上傳或下載檔案,且這些儲存貯體也許含有機密文件、資料庫、原始碼或任何憑證。

Bischoff建議企業或網管人員應該要試著掃描整個網路,例如利用Google官方的命令列工具gsutil或是BucketMiner,於Google及AWS的架構上掃描公司名稱,便可得出各種統計訊息、圖片及檔案名稱,也能得知所查詢的儲存貯體是否暴露在外。

總之,盡量遵守各家雲端儲存業者的配置指南,且定期監控網路上的儲存貯體、資產與安全參數才是維護資料安全的上策。

熱門新聞


Advertisement