网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


数千服务器泄漏密码密钥等敏感信息

2018-03-24 07:08 推荐: 浏览: 77 views 字号:

摘要: 安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器,etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库,在默认情况下它不验证身份就对查询返回管理凭证。Collazo...

安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器,etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库,在默认情况下它不验证身份就对查询返回管理凭证。Collazo 写了个脚本去查询这 2,284 服务器抓取登录凭证,他在收集到 750 MB 的数据后终止了脚本运行,这些数据包含了 8,781 个密码,650 AWS 访问密钥,23 个密钥和 8 个私钥。Collazo 没有验证这些密码,推测应该是有效的。Collazo 和其他安全研究人员指出,etcd 服务器不应该暴露在互联网上,此外管理员应该修改默认设置加入身份验证。

*来源:solidot.org

更多资讯

◈ 亚特兰大市政系统遭勒索软件攻击

◈ 美国起诉10名伊朗人指控他们针对大学和HBO发起网络攻击

 R2D2 保护你的文件不被恶意程序删除

◈ 入侵民主党总部的黑客被发现是俄罗斯情报官员

(信息来源于网络,安华金和搜集整理)

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭