АНАЛИЗ НОВОСТЕЙ: американское Бюро переписи есть последним правительственным учреждением, которое падет жертвой взлома, это – то, вызванное неверной конфигурацией IT.Добавьте американское Бюро переписи к перечню американских правительственных учреждений, которые были жертвой нападения безопасности IT-совокупностей в последних месяцах.
Тогда как признание Бюро переписи, что это подверглось нападению, не есть удивлением, подробными данными о том, как наступление смогло случиться, показывает уязвимость безопасности IT-совокупностей, которая распространена через многие типы отраслей и технологического развёртывания.24 июля директор Бюро переписи Джон Х. Томпсон публично подтвердил, что его агентство было нарушено в инциденте, что представил неконфиденциальную данные от федеральной Контрольной Расчетной палаты, которая находилась в стоящей внешним образом IT-совокупности.
«Думается, что база данных поставилась под угрозу через параметр конфигурации, что разрешил атакующему приобретать доступ к этим четырем файлам, посланным на сайт хакера», растолковал Томпсон в сообщении в блоге.Томпсон выделил, что после нескольких суток аудита в том месте не было никакое указание, что каждая тайная информация либо доступ к внутренним совокупностям были взяты атакующими.
Идя шаг вперед, в течение 90 минут после приобретения знаний о нарушении, Бюро переписи сделало затронутую совокупность недоступной.Наступление Бюро переписи следует за общедоступным раскрытием Massive Attack против американской Работы управления персоналом (OPM), что оказал влияние на 25,7 миллионов американцев. В отличие от нарушения OPM, ущерб от нарушения Бюро переписи, это появляется, минимален.
Также в отличие от нарушения OPM, причина нападения Бюро переписи, думается, была скоро идентифицирована как неверная конфигурация.Тогда как существует довольно много нападений, которые происходят методом атаки «нулевого дня» и затеняют применение, неточности неверной конфигурации также распространены в IT, и они вправду приводят к утечкам данных.
Консультант по ИТ Джейми Браун сказал, что один в каждых 600 Веб-сайтах без злого умысла представил данные о хранилище ПО Git, возможно подвергнув код риску.Джон Мэтэрли, создатель средства поиска безопасности Shodan, также наблюдал на неверную конфигурацию и в частности сфокусировался на пользователях базы данных MongoDB с открытым исходным кодом. «Стремительный поиск MongoDB говорит о том, что существует практически 30 000 экземпляров в сети, которые не имеют никакой авторизации включенной», Мэтэрли вел блог. «Существует В общем итоге 595,2 TB данных, представленных в сети через публично дешёвые экземпляры MongoDB, которые не имеют никакой формы аутентификации».Неверная конфигурация есть настоящей, нетривиальной проблемой, и MongoDB есть всего одним вариантом применения как пример из многих.
В этой точке не светло, чем правильная неверная конфигурация была в Бюро переписи, но отлично подчернуть, что агентство отыскало и исправило проблему скоро. Также необходимо помнить, что не все нападения являются нулевым днем, что ведут; кое-какие – легко неверные конфигурации.Как самая успешная практика, организации всех размеров должны всегда приводить в выполнение и проверять политики конфигурации для данных и каталогов, чтобы удостовериться, что политики доступа и безопасность верно реализованы.
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.