两个月前,网络安全公司Imperva遭受到黑客攻击,随即披露了一项安全漏洞。近日,该公司发布了详细的事后分析报告。报告指出,黑客利用该漏洞从互联网访问的内部系统中窃取了亚马逊网络服务(AWS) API密钥。报告大致阐述了该安全漏洞的形成过程,跟小E一起分析一下吧!
事情经过是这样的:Imperva公司在2017年经历了一段业务增长期,因此,该公司开始采用云技术来扩展其业务和基础设施。紧接着Imperva公司评估AWS的关系数据库服务(RDS)并扩展它的用户数据库,将其客户数据库的快照上传到测试版本的AWS RDS。但就在一次事件中,该公司保留了一个可从互联网访问的内部系统,且该内部系统存储了公司AWS API密钥的副本。黑客发现了这个服务器,并窃取了AWS API密钥。
Imperva的首席执行官Chris Hylen表示,只有在2017年9月15日之前注册的客户才会受到影响。发现安全漏洞后,公司马上通知了受影响的客户,随即修改了13000个密码,更换了13500个SSL证书,重新生成了1400多个Imperva API密钥。Imperva公司表示,今后再也不会发生这种违规行为,因为在默认情况下,它们会将所有内部计算实例移到VPN后面,这是与之前违规无关的安全升级。
小E划重点: Imperva公司现在加入了客户数据被盗的公司列表,而这些数据被盗的主要原因就是互联网上意外暴露的内部系统!
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。