Заброшенные хранилища AWS S3 создают риск атак на цепочки поставок
Главная » Новости

Заброшенные хранилища AWS S3 создают риск атак на цепочки поставок

Татьяна Никитина 04 Февраля 2025 - 19:47
...
Заброшенные хранилища AWS S3 создают риск атак на цепочки поставок

Выведенные из эксплуатации интернет-активы порой остаются востребованными и в итоге могут превратиться в угрозу глобального масштаба. Команда watchTowr убедилась в этом на примере Amazon S3.

В рамках исследования в Сети было найдено около 150 ликвидированных хранилищ AWS S3, продолжающих получать запросы на обновления для софта и другие коды. Если таким источником завладеет злоумышленник, он сможет раздавать вредоносов просителям.

Как оказалось, заброшенные активы ранее принадлежали правительственным учреждениям, участникам списка Fortune 500, ИТ- и ИБ-компаниям, а также opensource-проектам.

Экспериментаторы повторно зарегистрировали все находки под теми же именами и включили журналирование. За два месяца наблюдений сменившие владельца AWS S3 суммарно получили более 8 млн запросов на ресурсы.

Чаще всего запрашивали исполняемые файлы Windows/Linux/macOS, образы ВМ, файлы JavaScript, шаблоны из коллекции AWS CloudFormation, конфигурационные данные серверов SSL VPN.

Запросы поступали из сетей НАСА, военных ведомств, госучреждений США и других стран, компаний Fortune 500 и Fortune 100, банков, финсервисов, вузов, ИБ-компаний, мессенджеров, казино. По всей видимости, это был результат работы некогда актуальных привязок и ссылок, которые никто не удосужился вычистить.

Так, одна из заброшенных корзин S3 продолжала пользоваться популярностью из-за патча, на который ссылался алерт CISA (американского агентства кибербезопасности) от 2012 года. Когда автору бюллетеня поставили упущение на вид, URL из текста удалили.

 

Эксперты также помогли Amazon усилить защиту осиротевших хранилищ от злоупотреблений, в том числе от использования для атак supply-chain. Ранее watchTowr таким же образом выявила ИБ-риски, связанные с просроченными доменами.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России могут полностью запретить госзакупки зарубежной электроники
Яков Шпунт 30 Апреля 2025 - 09:31
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
В России могут полностью запретить госзакупки зарубежной электроники

Министерство промышленности и торговли рассматривает возможность полного запрета на закупку зарубежной компьютерной техники для государственных нужд. Обсуждение инициативы ведётся с крупнейшими отечественными производителями.

По мнению представителей отрасли, российские компании способны обеспечить достаточный ассортимент оборудования.

Как сообщает «Коммерсантъ», с соответствующим предложением на совещании Минпромторга 22 марта в Тверской области выступила глава консорциума «Вычислительная техника» (АНО ВТ, в который входят компании «Аквариус», Yadro и Depo) Светлана Легостаева. По итогам встречи АНО ВТ поручено подготовить перечень наименований продукции, производителей и объёмов поставок.

Сейчас действующее законодательство разрешает госзаказчикам приобретать иностранную технику только при отсутствии российских аналогов. Тем не менее, согласно данным системы «Контур.Закупки», в 2024 году объём закупок иностранного оборудования для нужд государства составил 79,6 млрд рублей — на 1,2% меньше, чем в 2023 году. При этом в количественном выражении объёмы выросли на 20%.

Президент Ассоциации предприятий радиоэлектроники, ИТ, цифровых инноваций и инжиниринга Ирина Митина подчеркнула, что главным условием для ужесточения ограничений должна быть реальная готовность российских производителей удовлетворить существующий спрос:

«К запретам нужно подходить избирательно — стремиться к их внедрению, но при этом быть полностью уверенными в наличии необходимых мощностей и номенклатуры».

Инициативу поддержал директор по информационным и цифровым технологиям госкорпорации «Росатом» Евгений Абакумов:

«На наш взгляд, такая мера создаст прочную основу для развития отечественной промышленности и позволит минимизировать риски, связанные с использованием иностранных технологий и ПО».

В то же время в «Ростелекоме» считают, что сам по себе запрет не решит системные проблемы. По мнению представителя компании, российским производителям необходимы долгосрочные контракты, которые обеспечат стабильную загрузку производственных мощностей и устойчивое развитие отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Российские компании вносят данные своих VPN в белый список Роскомнадзора
Новость
Российские компании вносят данные своих VPN в белый список Р...
Эксперты уговорили DeepSeek создать кейлоггер и шифровальщика
Новость
Эксперты уговорили DeepSeek создать кейлоггер и шифровальщик...
Ложные клиенты нейросетей DeepSeek и Grok атакуют пользователей X
Новость
Ложные клиенты нейросетей DeepSeek и Grok атакуют пользовате...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.