Некорректно настроенные серверы Amazon S3 могут использоваться хакерами для осуществления скрытых атак «человек посередине» (Man in the Middle, MitM).
По сообщению исследователей из компании Skyhigh Networks атакующие могут искать в интернете некорректно настроенные серверы Amazon S3, владельцы которых не ограничили возможность записи. Такая техника атаки получила название GhostWriter. Обнаружив такой сервер, злоумышленник может заменить оригинальный файл другим. На мой взгляд, несмотря на то, что по словам исследователей, данная атака может использоваться для внедрения эксплойтов, проблема будет даже не в том, что это будет вредоносная версия. Гораздо большей проблемой будет подмена документа. Ведь доказать его целостность и оригинальность будет можно лишь в случае наличия цифровой подписи. А здесь возникает вопрос. Все ли документы, помещаемые в облако, подписываются? Сильно сомневаюсь. А доказать то что это не оригинальные образцы без подписи будет весьма сложно.
Согласно данным Skyhigh Networks, более 1,6 тыс. или 4% серверов Amazon S3 уязвимы к атакам GhostWriter. Ранее исследователи сообщили, что 7% серверов Amazon S3 доступны в интернете и позволяют просматривать их содержимое.
А вы готовы к атакам на подмену ваших документов? А то и на их модификацию? Уверены? Я – нет!
Автор: Владимир Безмалый
