云集群被攻击暴露权限配置风险 ,用户需守牢云主机安全基线

近日,安全研究人员发现,有攻击者通过某云引擎的网络仪表盘,对云集群进行攻击。攻击之所以得逞的重要原因,是部分云实例的权限配置错误,导致未经认证的攻击者可以轻松运行具备攻击性的代码。

提醒.jpg

云主机“小”问题中的“大”隐患

据透露,在本次云主机集群遭受攻击的事件中,该云引擎网络仪表板的权限配置错误,允许未经认证的攻击者访问开放的仪表盘,从而运行恶意代码。同时,错误的配置还可能会暴露敏感信息,如代码、凭证和私人镜像的名称,通过这些敏感信息,攻击者很有可能发动进一步的攻击,这让用户的云实例处于巨大的风险之中。
在云主机运营中,权限配置往往被认为是一个小问题,但是这些小问题往往会成为大型安全事件的开始。一项安全研究显示,有大概6%的谷歌云镜像配置错误,向公共互联网开放,任何人都可以访问其中的内容。这些开放的云镜像甚至包含客户姓名、手机号、电子邮件地址、支付信息等敏感数据,这些数据被泄露将会给企业带来经济、企业声誉、合规性等方面的多重挑战。
权限等方面的系统配置通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP协议等方面的配置要求,配置不当将可能成为网络攻击的突破口。事实上,大量云上的网络攻击都肇始于系统配置错误,除了系统配置问题之外,系统、软件、协议自身存在的安全漏洞,以及系统端口状态、进程、账号、服务等存在的安全隐患,都有可能让云主机陷入风险。