数千服务器泄漏密码密钥等敏感信息-Softnext守内安成千上万安装的etcd目前泄漏了750MB的密码、密钥和敏感数据。成千上万属于私人企业和组织的服务器??

数千服务器泄漏密码密钥等敏感信息-Softnext守内安

成千上万安装的etcd目前泄漏了750MB的密码、密钥和敏感数据。
成千上万属于私人企业和组织的服务器正在上演泄漏凭证和潜在敏感数据的戏码。
黑客很容易透过凭证存取服务器并窃取敏感数据凌成败 ，或使用这些机器为网络攻击提供力量。

根据研究人员Giovanni Collazo在查询热门Shodan搜索引擎时发现，近2300台上线的etcd服务器暴露百炼成魔 。海宁房产etcd是一个分布式密钥值(key/value)储存服务，用以提供给跨丛集数据的可靠方法。
这种数据库通常用于在各种服务器和应用程序之间储存和分发密码和设定。
etcd实作了一个可以查询的程序接口尾崎娜娜，并且默认情况下不需要身份验证即可返回管理登入凭证南陵人才网。
Collazo写了一个简单的脚本，透过查询Shodan搜索引擎并在服务器上取得所有凭证，查看了他在网络上查到的2284台etcd服务器黄慧丹。
Collazo发布的文章：『我在shodan上做了一个简单的搜寻，并挖掘了2284台etcd公开在因特网上的服务器。接下来我点击了一些东西，第三次尝试我看到了我希望看不到的东西。是凭证，非常多凭证。像cms_admin、mysql_root、postgres等等的登入信息噬魂齿之争 。』
『为了试图了解这个问题，我下载了完整的shodan结果龙科忆，并写了一个非常简单的脚本庄河便民网，该脚本基本上称为etcd API并请求所有密钥。这基本上相当于做数据库倾沛小岚 印蝶形封头，但在他们非常好用的REST API上。王百洋
GET http://<ip address>:2379/v2/keys/单业才?recursive=true
这将以JSON格式返回储存在服务器上的所有密钥肖家守 。』
专家在收集了来自1485个IP的约750 MB的资料后停止了该脚本屈成氏。在下表中报告了研究人员取得的资料：
密码8781笔
AWS存取密钥650笔
密钥23笔
私钥8笔
Collazo没有测试证书腾青山，但很可能其中许多是可用的，可能会被用来入侵系统黑道狂少。
Collazo写道：『只需几分钟时间就可以完成任务的任何人最终都可以获得数百个可用于窃取数据或进行勒索软件攻击的数据库凭证列表叶赫那拉宇策。』
为了确保etcd安装安全，有必要启用身份验证，并在服务器或服务不需要用时使其下线。另一种防御措施包括设定防火墙规则以避免未经授权的人员查询etcd服务器三扁不如一圆。

全文详见：https://p66p.cn/6438.html

TOP