Palo Alto Networks

นักวิจัยด้านความปลอดภัยจาก Palo Alto Networks ค้นพบผู้ไม่หวังดีที่ใช้ประโยชน์จากช่องโหว่ในสภาพแวดล้อมคลาวด์ที่ตั้งค่าไว้ไม่ถูกต้อง เพื่อลักลอบเข้าถึงและรีดไถองค์กรต่าง ๆ หลังจากที่สามารถเข้าถึงตัวแปรสภาพแวดล้อมที่ถูกเปิดเผยโดยไม่ได้ตั้งใจ   นักวิจัยด้านความปลอดภัยจาก Palo Alto Networks พบเห็นผู้ไม่หวังดีรีดไถองค์กรต่าง ๆ หลังจากเข้าถึงสภาพแวดล้อมคลาวด์ขององค์กรเหล่านั้นผ่านตัวแปรสภาพแวดล้อมที่ถูกเปิดเผยโดยไม่ได้ตั้งใจ ในแคมเปญรีดไถขนาดใหญ่ครั้งนี้ Palo Alto Networks เตือนว่า ผู้โจมตีได้พุ่งเป้าหมายไปที่โดเมนกว่า 110,000 โดเมนผ่านไฟล์ .env ที่ถูกเปิดเผย ซึ่งไฟล์เหล่านี้มีข้อมูลที่สำคัญและถูกจัดเก็บไว้บนแอปพลิเคชันเว็บที่ไม่มีการรักษาความปลอดภัยอย่างเพียงพอหรือเซิร์ฟเวอร์ที่มีการตั้งค่าผิดพลาด ไฟล์ .env ช่วยให้องค์กรสามารถกำหนดตัวแปรการตั้งค่าสำหรับแอปพลิเคชันเว็บของตนได้ และมักจะมีคีย์การเข้าถึงคลาวด์ที่ถูกฮาร์ดโค้ดไว้ คีย์ API สำหรับ SaaS และข้อมูลการเข้าสู่ระบบของฐานข้อมูล การที่องค์กรไม่ได้ป้องกันไฟล์เหล่านี้อย่างเหมาะสม ทำให้ผู้โจมตีสามารถดึงคีย์การเข้าถึง AWS Identity and Access Management (IAM) และใช้เพื่อเข้าถึงสภาพแวดล้อมคลาวด์ขององค์กรได้ Palo Alto Networks ระบุว่าพบตัวแปรที่ไม่ซ้ำกันมากกว่า 90,000 รายการในไฟล์ .env ที่ถูกเปิดเผย ซึ่งรวมถึง 7,000 […]