Notícias de dispositivos móveis, gadgets, aplicativos Android

Centenas de Amazon Instâncias RDS vazando dados pessoais do usuário

Recentemente, a equipe de pesquisa da Mitiga descobriu que centenas de bancos de dados eram expostos todos os meses, com vazamento significativo de informações de identificação pessoal (PII).

Uma análise descobriu que o respeitável Amazon O Relational Database Service está vazando PII por meio de instantâneos do Relational Database Service (RDS) expostos.

Amazon Serviço de banco de dados relacional (Amazon RDS)

O Amazon Serviço de banco de dados relacional (Amazon RDS) é uma plataforma como serviço (PaaS) que fornece uma plataforma de banco de dados baseada em alguns mecanismos opcionais (por exemplo, MySQL, PostgreSQL, etc.).

Nesse caso, você pode usar snapshots RDS, um snapshot do volume de armazenamento da sua instância de banco de dados que faz backup de toda a instância do banco de dados, em vez de apenas alguns bancos de dados, enquanto utiliza o serviço RDS na AWS.

Além disso, esses snapshots podem ser compartilhados entre outras contas da AWS, tanto dentro quanto fora da empresa local, bem como entre contas da AWS que disponibilizam os snapshots do RDS ao público em geral.

Um instantâneo público do RDS é um recurso útil que permite ao usuário compartilhar dados públicos ou um banco de dados de modelo com um aplicativo.

O relatório diz que quando um usuário deseja compartilhar um instantâneo com colegas de trabalho sem ter que lidar com permissões e restrições, um instantâneo RDS público é uma opção útil. Conseqüentemente, o usuário pode compartilhar o instantâneo desta forma por um curto período de tempo com o público.

“Bem… obviamente, os instantâneos vazados podem ser potencialmente um ativo muito valioso para um ator de ameaça – seja durante a fase de reconhecimento da cadeia de destruição cibernética (os bancos de dados podem incluir dados técnicos confidenciais que podem ser usados ​​para exploração, como chaves de API) ou para extorsão ou campanhas de ransomware”, Equipe de Pesquisa Mitiga relatado.

Nós recomendamos:  Nmap 7.94 Lançado: O que há de novo!

“Encontramos muitos instantâneos que foram compartilhados publicamente por algumas horas, dias e até semanas – intencionalmente ou por engano”.

O compartilhamento não intencional de informações é um perigo para as empresas

Os pesquisadores dizem que o compartilhamento não intencional de informações por meio de recursos como instantâneos de disco (EBS) ou instantâneos de banco de dados é um novo perigo para as empresas que alguns serviços em nuvem que permitem o compartilhamento de recursos em nuvem amplamente expostos em todo o mundo (RDS).

Eles desenvolveram uma técnica nativa da AWS, usando AWS Lambda Step Function e boto3, para digitalizar, clonar e extrair informações potencialmente confidenciais de snapshots RDS em escala.

Os pesquisadores descobriram que informações de identificação pessoal foram expostas como resultado da investigação. Um dos bancos de dados MySQL que foram expostos é fornecido abaixo: Este banco de dados foi criado em 03/03/22 e o instantâneo foi obtido em 31/08/22.

A empresa israelense, que realizou a pesquisa de 21 de setembro de 2022 a 20 de outubro de 2022, disse ter encontrado 810 instantâneos que foram compartilhados publicamente por períodos variados, de algumas horas a semanas, tornando-os propensos a abusos por parte de atores mal-intencionados. .

Mais de 250 dos 810 backups dos snapshots permaneceram visíveis por 30 dias ou mais, indicando que provavelmente foram esquecidos.

Recomendação

É altamente recomendável não tornar os instantâneos RDS acessíveis ao público em geral, a fim de se proteger contra o possível vazamento ou abuso de dados confidenciais ou qualquer outro problema de segurança. Quando apropriado, também é aconselhável criptografar os instantâneos.

Proteção gerenciada contra ataques DDoS para aplicativos – Baixe o guia grátis

Nós recomendamos:  Como proteger Windows 10 Com recurso de bloqueio dinâmico

Table of Contents