英国网络安全公司Digital Shadows最近发布了一份题为《存在过多配置错误的FTP、SMB、rsync和S3 存储桶暴露了15亿个文件(Too Much Information Misconfigured FTP, SMB, Rsync, and S3 Buckets Exposing 1.5 Billion Files)》的研究调查报告。
报告指出,Digital Shadows使用自己的专用扫描工具,自2018年1月以来,通过在线暴露的Amazon S3存储桶、远程数据同步工具rsync、网络文件共享协议SMB、文件传输协议(FTP)服务器以及错误配置的网站和未得到妥善保护的NAS网络存储器共检测到了1,550,447,111个能够轻易获得的文件。
从这些文件的归属来看,这几乎涉及到全球范围内的所有国家和地区。其中,有537,720,919个暴露文件分属于欧盟国家,占总量的36.5%。就单一国家而言,美国似乎是受这个问题影响最为严重的国家,共有239,607,590个文件在网上暴露,占总量的16.3%。其次是亚太地区国家(14.9%)、英国(3.7%)、北欧国家(2.6%)以及中东地区国家(2%)。
另一项数据同样证实了问题的严重性。当所有文件加在一起时,文件总大小超过了12PB(12000TB),这比“巴拿马文件”泄露事件中的2.6 TB文件整整大了4600多倍。
尽管近年来无论是安全研究人员还是新闻媒体,他们都将目光聚焦在配置错误的Amazon S3存储库上面。但Digital Shadows的报告却指出,因S3存储库暴露的文件约为102,431,953个,仅占总量的7%左右。更多的暴露文件反而来自相对较老,但仍被广泛使用的技术,如SMB(33%)、rsync(28%)和FTP(26%)。
报告还指出,这些暴露的文件涉及大量的个人信息。最常见的就是员工工资表和纳税申报文件。在所有暴露的文件中,有707,960个属于前者,64,048个属于后者。不仅如此,消费者个人也面临着数据泄露风险,其中有14,687个文件暴露了消费者的联系信息,还有4,548个文件属于患者名单。
Digital Shadows在报告中透露,他们在一起发现中找到了大量的销售终端数据,包括交易、时间、地点,甚至一些信用卡数据,而这些敏感数据是完全公开的。更令人惊讶的是,他们还通过一个开放的SMB端口发现了2,205,350个医疗记录文件,这里面包含了患者的详细个人健康信息记录。
大量的知识产权以及其他一些企业机密数据是Digital Shadows报告关注的另一大重点。Digital Shadows认为,这样的一些文件遭到暴露会很容易让企业成为间谍活动的受害者。在这些暴露的文件中不乏存在某个产品的设计文档、某个软件的源代码以及某些专利技术的申报文件等等。
Digital Shadows透露,他们在扫描中发现了一家再生能源公司提交的专利申请文件,其中包含了详细的技术细节,无疑这样的文件暴露会让该公司遭受重大的损失。在另一个案例中,Digital Shadows还发现了一款应用程序的介绍文档,其中竟然包含有该应用的源代码。
Digital Shadows表示,有一些文件被暴露并不来源于组织本身,而是因第三方机构造成的。当某个组织希望通过安全评估和渗透测试来审查自己的系统安全性时,他们通常会聘用第三方机构来完成这项工作。而当第三方机构进行拷贝和传输某些重要资料时,文件暴露就发生在了这个过程中间。
Digital Shadows在扫描中发现了数以千计的安全审计文件,其中包括1,830 个记录了网络基础设施详细信息的文件,以及694个渗透测试报告。在其中一个例子中,Digital Shadows发现了一整套安全审计文件,属于欧洲一家领先的电子识别服务供应商,其面向的客户是银行业。这些文件包括深入的安全性评估、源代码测试结果和漏洞扫描报告,揭示了不安全服务器的各种细节。
不言而喻,这对于潜在攻击者来说可以说是一个宝藏。这些文件暴露了服务器的地理位置以及IP地址、未安装的软件补丁、端口信息、漏洞编号及漏洞描述,这使得攻击者能够在短时间内获得修改数据、注入恶意代码以及执行中间人攻击的能力。