FTP、SMB、rsync和S3存储配置错误 15亿在线敏感文件暴露

2018-04-1010:50:19 发表评论

FTP、SMB、rsync和S3存储配置错误 15亿在线敏感文件暴露

英国网络安全公司Digital Shadows最近发布了一份题为《存在过多配置错误的FTP、SMB、rsync和S3 存储桶暴露了15亿个文件(Too Much Information Misconfigured FTP, SMB, Rsync, and S3 Buckets Exposing 1.5 Billion Files)》的研究调查报告。

报告指出,Digital Shadows使用自己的专用扫描工具,自2018年1月以来,通过在线暴露的Amazon S3存储桶、远程数据同步工具rsync、网络文件共享协议SMB、文件传输协议(FTP)服务器以及错误配置的网站和未得到妥善保护的NAS网络存储器共检测到了1,550,447,111个能够轻易获得的文件。

从这些文件的归属来看,这几乎涉及到全球范围内的所有国家和地区。其中,有537,720,919个暴露文件分属于欧盟国家,占总量的36.5%。就单一国家而言,美国似乎是受这个问题影响最为严重的国家,共有239,607,590个文件在网上暴露,占总量的16.3%。其次是亚太地区国家(14.9%)、英国(3.7%)、北欧国家(2.6%)以及中东地区国家(2%)。

另一项数据同样证实了问题的严重性。当所有文件加在一起时,文件总大小超过了12PB(12000TB),这比“巴拿马文件”泄露事件中的2.6 TB文件整整大了4600多倍。

尽管近年来无论是安全研究人员还是新闻媒体,他们都将目光聚焦在配置错误的Amazon S3存储库上面。但Digital Shadows的报告却指出,因S3存储库暴露的文件约为102,431,953个,仅占总量的7%左右。更多的暴露文件反而来自相对较老,但仍被广泛使用的技术,如SMB(33%)、rsync(28%)和FTP(26%)。

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!