Специалисты компании WatchTowr раскрыли серьезную проблему безопасности в популярном облачном сервисе Amazon S3. Исследование показало, что заброшенные storage-бакеты могут быть использованы злоумышленниками для проведения масштабных атак на государственные учреждения и крупные корпорации.
Масштаб потенциальной угрозы
В ходе исследования было идентифицировано около 150 неактивных бакетов S3, ранее использовавшихся различными коммерческими и open-source продуктами. Эксперты WatchTowr провели контролируемый эксперимент, зарегистрировав эти бакеты и отслеживая входящие запросы в течение двух месяцев. Результаты оказались тревожными: было зафиксировано более 8 миллионов HTTP-запросов к этим ресурсам.
Характер уязвимости и потенциальные последствия
Среди зафиксированных запросов особую озабоченность вызывают попытки получения обновлений программного обеспечения, образов виртуальных машин, конфигураций SSLVPN и предкомпилированных бинарных файлов для различных операционных систем. В случае компрометации этих ресурсов злоумышленники могли бы распространять вредоносное ПО и получать несанкционированный доступ к критически важной инфраструктуре.
Затронутые организации и масштаб риска
Анализ источников запросов выявил обращения из сетей правительственных учреждений США, Великобритании, Австралии и других стран. Особую тревогу вызывает факт обнаружения запросов из военных сетей, НАСА и крупнейших корпораций из списков Fortune 100 и Fortune 500. Среди потенциально уязвимых организаций также оказались банки, платежные системы, университеты и даже компании, специализирующиеся на кибербезопасности.
Меры по устранению уязвимости
После обнаружения проблемы исследователи немедленно уведомили специалистов AWS и соответствующие государственные органы. Amazon взяла под контроль идентифицированные бакеты, однако ключевая проблема — возможность повторного использования имен бакетов S3 — остается нерешенной. Эксперты WatchTowr настоятельно рекомендуют AWS запретить повторную регистрацию ранее использованных имен бакетов как наиболее эффективное решение данной проблемы безопасности.
Данное исследование демонстрирует критическую важность правильного управления облачными ресурсами и необходимость постоянного мониторинга потенциальных векторов атак в современной цифровой инфраструктуре. Организациям рекомендуется регулярно проводить аудит своих облачных ресурсов и внимательно следить за политиками безопасности при использовании сервисов Amazon S3.
