近年来,一些云计算服务提供商故意设计其管理面板的用户界面,以迷惑用户并向他们收取更多的服务费用,这已经成为一种技术陋习。
尽管并没有被证明这是一种云计算提供商正式采用的商业策略,但近年来,互联网上充斥着数据泄露的新闻报道,这些泄露事件是在企业对基于云计算的数据库进行错误配置之后产生的,最终泄露了敏感数据。
云计算安全联盟在2020年进行的一项研究表明,企业将服务器配置错误视为他们在云安全方面的主要风险。然而,只是因为意识到了问题,并不意味着企业能够成功避免将云计算服务器的数据泄露事件,而他们缺乏对安全控制的实际功能的认识。
数据泄露中60%的数据库是MySQL数据库
上个月,专门从事互联网普查的安全机构Censys公司调查了云计算提供商基础设施中容易导致数据泄露的服务器,以寻找运行云计算系统的企业最可能导致配置错误的原因。
Censys公司研究人员为此研究了两种数据泄露类型:数据库和远程访问软件。根据Censys公司日前发布的一份调查报告,该公司发现了在云计算服务器运行的193万个的数据库没有设置防止数据泄露的防火墙或采取其他安全保护措施。
该公司认为,网络攻击者可以发现并利用这些数据库的漏洞进行攻击,并获得对其数据的访问权限。此外,如果数据库的数据意外泄露,那么它也很可能使用了弱密码或根本没有密码,从而使数据库的内容泄露给网络攻击者。
Censys公司表示,扫描了MySQL、Postgres、Redis、MSSQL、MongoDB、Elasticsearch、Memcached和Oracle数据库,发现几乎所有数据泄露的服务器中有60%是MySQL数据库,达到115万台。
Censys公司还扫描了云服务提供商是否公开了远程管理软件通常使用的端口,例如SSH、RDP、VNC、SMB、Telnet、Team Viewer和PC Anywhere。
这些应用程序的固有功能是提供一种远程登录系统的方式,但Censys公司认为,访问这些远程管理端口不会很容易发现,而是通过访问控制列表、虚拟专用网隧道或其他流量过滤解决方案进行保护。
通常情况下,许多云服务提供商的仪表板中都提供了这种保护,但是似乎没有多少客户知道如何启用这种保护,因为Censys公司发现了数百万个公开的远程管理端口。
这是一个重大发现,微软公司和多家安全公司在过去五年来一直在呼吁,要求企业通过防火墙确保远程桌面协议(RDP)端点的安全。
微软公司和其他安全公司经常指出,许多安全漏洞通常是由于网络攻击者通过受损的远程桌面协议(RDP)凭据获得了访问权限。这其中包括来自各种威胁行为者的攻击,从DDoS僵尸网络到加密货币挖矿,从勒索软件团队到获得政府资助的黑客。
错误配置的一些原因
Censys公司认为,由于以前发生了一些数据泄露事件,企业和其IT员工应该及时意识到这些风险,但还存在其他原因。其中一个原因是,大多数企业并没有使用单一云计算服务提供商的基础设施运行内部网络,通常使用多云解决方案,其中许多解决方案并没有采用相同的控件或默认配置,从而导致一些数据对外泄露。
此外,尽管一些云计算提供商已经采取一些措施来简化仪表板,并解释了某些控件的工作方式,但每个云计算提供商的服务之间仍然存在很大差异,这往往会使一些系统管理员感到困惑。
Censys公司预计,错误配置服务的问题仍然是企业未来面临的一个主要问题。
移动安全提供商Zimperium公司近日发表的一项研究报告表明,14%的移动应用程序由于使用的云存储解决方案配置错误,从而导致用户数据对外泄露。