Amazon уведомит пользователей о некорректно настроенных серверах Amazon S3

[душман]

В связи с участившимися утечками данных из-за некорректно настроенных серверов Amazon S3, компания Amazon приняла решение уведомлять администраторов о том, что сервер уязвим и данные на нем доступны через интернет.

Предупреждение будет отображаться на панели управления Amazon Web Services (AWS) в виде яркой желто-оранжевой кнопки.

Представители Amazon надеются, что данная мера поможет системным администраторам своевременно заметить проблему и предотвратить утечку конфиденциальных данных.

Ранее стало известно, что некорректно настроенные серверы Amazon S3 могут быть проэксплуатированы хакерами для осуществления скрытых атак «человек посередине» (Man in the Middle, MitM) и последующего перехвата трафика с помощью техники Ghost Writer.

По данным компании Skyhigh Networks, более 1,6 тыс. или 4% серверов Amazon S3 уязвимы к атакам GhostWriter. Ранее исследователи сообщили, что 7% серверов Amazon S3 доступны в интернете и позволяют просматривать их содержимое.

Ранее в этом году из-за некорректно настроенных серверов Amazon S3 данные множества крупных компаний и организаций стали доступны в Сети. В числе пострадавших медиаконгломерат Viacom , крупнейший американский оператор сотовой связи Verizon , ряд австралийских государственных учреждений , банков и коммунальных предприятий, а также аналитические компании , сотрудничающие с Республиканской партией США.