AWS EBS Snapshots finden

Ein Forscher fand tausendfach offen zugängliche Elastic Block Store-Volumes mit vertraulichen Daten im Netz, wo sie sich beliebig durchsuchen lassen.

Aufgespürt hat er die Volumes mittels Dufflebag, das lediglich auf die von der AWS EBS-API bereitgestellten Funktionen zurückgreift und so öffentliche Volumes dupliziert, die Kopie an die EC2-Instanz des Hackers koppelt, anhand von White- und Blacklisten durchsucht und anschließend wieder abmeldet, um keine unnötigen Kosten zu produzieren. Pro Volume dauerte das zwischen zwei und fünf Minuten.

heise

Verwendet hat er dazu vermutlich einfach describe-snapshots.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*