Depuis sa création en mars 2006, l'option de stockage dans le cloud d'AWS, également appelée S3 (Simple Storage Service), a suscité un vif intérêt en raison de sa maintenance et de sa configuration réduites, de sa haute disponibilité et de sa tarification accessible "pay as you go". Microsoft a pris le train en marche en lançant officiellement ses propres services cloud en 2010, conservant depuis une lointaine deuxième position dans le marché du cloud computing tout en se rapprochant d'AWS plus rapidement que d'autres rivaux.

La facilité d'utilisation des seaux cloud crée des risques

Compartiments AWS S3 or Cas d'utilisation du stockage Azure Blob ont augmenté, car ils peuvent stocker presque tous les types de fichiers, permettant même une méthode de glisser-déposer pour les utilisateurs non techniques.

Cela introduit un ensemble de problèmes potentiels liés à la sécurité, souvent dû à une mauvaise configuration de l'utilisateur. Cela rendrait les fichiers accessibles à tous sur Internet. Lors du téléchargement d'un fichier dans un compartiment, l'option par défaut est définie sur privé, ce qui signifie que personne d'autre n'y a accès. Cela, cependant, n'a pas empêché des erreurs de se produire, même par des consultants travaillant pour des sociétés de cloud computing. C'est quelque chose GoDaddy a appris à la dure dès 2018.

Quiconque suit ce "seau qui fuit” phénomène est déjà au courant des événements liés à ce type d'erreurs qui ont entraîné des fuites de données sur Internet (sinon, visitez ce dépôt github pour une liste des incidents). Cependant, il est important de noter que ces exemples ne se limitent pas aux entreprises qui divulguent par erreur leurs propres informations, mais aux fuites de données de tiers, comme ce fut le cas en 2019. Fuite d'Attunité. La société informatique israélienne a divulgué par erreur des informations sur ses clients, notamment Netflix et TD Bank.

Atténuation des seaux qui fuient grâce à la surveillance

Heureusement, de nombreux outils ont été développés pour garder une trace des « compartiments » accessibles au public. S3 Scanner, AWS Bucket Dump et d'autres ont été publiés en tant qu'outils open source. Cependant Guerre grise se démarque de la foule lorsque les utilisateurs interrogent une base de données qui est déjà (et en permanence) remplie de compartiments accessibles au public trouvés sur AWS et Azure. Chapeau gris répertorie également tous les fichiers présents dans un compartiment public et permet de télécharger le contenu des fichiers, bien que cette action en soi s'éloigne peu à peu du côté légal de la collecte de renseignements. L'équipe de Grayhat permet aux utilisateurs de demander la suppression d'un bucket ou d'un fichier de leur base de données s'ils pensent que cela pourrait les exposer.

Comme vous l'avez peut-être déjà deviné, cet outil peut être très utile pour les acteurs malveillants à la recherche d'informations sur une entreprise ciblée. Sachant que les entreprises maintenant utiliser des buckets cloud pour stocker des informations privées, le code source et parfois des sauvegardes de bases de données, de nombreux membres de la communauté considèrent ces seaux qui fuient comme une mine d'or pour les acteurs malveillants et une menace sérieuse pour les entreprises qui les utilisent ou qui ont des fournisseurs et des vendeurs qui les utilisent.

Intégration de la surveillance Grayhat dans les workflows de sécurité

L'équipe de Grayhat Warfare a fait un travail incroyable dans l'indexation et la recherche nouveaux buckets qui fuient sur AWS et Azure. Cependant, comme pour la plupart des outils, une dernière couche d'automatisation est nécessaire pour que les entreprises s'assurent qu'elles surveillent en permanence si de nouveaux compartiments ou fichiers privés sont disponibles sur l'Internet public.

Produit de Flare Systems, Feu d'artifice, inclut la surveillance Grayhat. Nous contacter pour en savoir plus.