欢迎来到优亿在线
国内最专业的科技资讯提供商

Magecart黑客扫描配置错误的S3桶

研究人员警告称,Magecart黑客通过扫描配置错误的Amazon S3存储桶,窃取了数千个网站的数字略读代码。

RiskIQ的Yonathan Klijnsma解释说,由于自动扫描和对不安全云存储帐户的利用,该活动在5月份首次被发现,其范围比最初认为的要广泛得多。

这些角色会自动扫描存储桶,这些存储桶被错误配置为允许任何人查看和编辑存储桶中包含的文件。一旦攻击者发现一个配置错误的桶,他们就会扫描它来寻找任何JavaScript文件(以.js结尾),”他解释说。

然后,他们下载这些JavaScript文件,在底部附加他们的略读代码,并覆盖桶上的脚本。这种技术是可能的,因为S3 bucket上的权限配置错误,它将写权限授予任何人。”

从4月份开始的攻击已经成功地破坏了“S3 bucket的大量集合”Klijnsma表示,该网站涉及逾17,000个域名,其中包括全球排名前2000位的alexa网站。

然而,考虑到“喷雾付费”这些攻击的本质是,略读代码并不总是加载在付款页面上。

Klijnsma敦促组织改进S3环境的安全控制。这应该包括一个白名单方法,它只详细说明应该访问bucket的少数用户,并定期检查。

写权限也应该受到限制。

“我们现在从S3 bucket中观察到的数千次Magecart妥协的原因是管理员设置了访问控制,允许任何人向bucket写入内容,”Klijnsma解释道。“即使你的桶中有任何人都可以访问的信息,也不意味着每个人都应该能够修改内容。”

最后,管理员可以阻止公共访问,以防止他们的帐户中的任何人向公众打开一个bucket,而不管S3 bucket策略如何。

上周,英国国际保险公司(ICO)对英国航空处以1.83亿英镑的巨额罚款,突显出Magecart对公司利润和企业声誉的影响。

历史上的今天
七月
11
    哇哦~~~,历史上的今天没发表过文章哦
赞(1)
未经允许不得转载:优亿在线 » Magecart黑客扫描配置错误的S3桶
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们