前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >云蹲守:攻击者如何使用已删除的云资产来进行攻击

云蹲守:攻击者如何使用已删除的云资产来进行攻击

作者头像
静一
发布于 2023-12-26 03:39:36
发布于 2023-12-26 03:39:36
2730
举报
文章被收录于专栏:云计算D1net云计算D1net

关键讯息,D1时间送达!

删除不需要的云资产,但不删除指向它们的记录,可能会使攻击者能够利用你的子域。

我们正处于云计算时代,虚拟服务器和存储空间等资源通常根据需要通过部署脚本以编程方式进行配置。尽管剥离这类资产几乎是一个立竿见影的过程,但在不再需要它们时将其移除并不是那么简单。简单地删除云资产,而不确保你的公司删除了可能指向它们的所有记录,无论是在你的域的DNS区域中还是在你的代码库中,都可能会为攻击者打开严重的安全漏洞进行攻击。

想象一下这样的场景:你想要为你的客户运行一个特殊的节日活动,并且你决定为它创建一个微型站点来托管所有的促销材料、注册表单等。你的开发人员开始工作,他们设计网站,他们在AWS或任何云计算服务上配置一个新的虚拟服务器来托管它,以及一个存储桶来存储网站的数据。

云服务提供商将从其可重复使用的IP地址池中为你的EC2实例分配一个可公开访问的IP地址,并将在其域-Bucket-name下为你的存储桶分配一个主机名——s3.Region-code.amazonaws.com——这样你就可以通过API访问它。

用户需要访问你的站点和搜索引擎,而机器人需要对其进行索引,因此下一步是在你的主域名上为其创建一个子域,并将其指向IP地址,以便可以从你的子域访问Web服务器,然后,为S3存储桶创建一个子域,并创建一条DNS CNAME记录,将其指向存储桶的AWS主机名。假设你还有一个移动应用程序将数据发送到该竞选网站,因此主机名也会成为该应用程序的代码。由于统计数据跟踪或数据库备份等原因,你还有其他内部应用程序和工具需要与网站集成。

你现在创建的是位于不同位置的大量记录,这些记录实质上是临时的云资源。如果你曾经删除这些云资产,因为它们已经达到了它们的目的,但你没有同时删除你的开发人员和基础设施工程师为它们创建的记录,那么你就产生了很大的风险。

攻击者可以使用你的子域进行钓鱼网站、恶意软件传播

攻击者可以从亚马逊获得相同的IP地址,因为它现在是免费的,并且他们有你的子域指向它,因此他们可以创建钓鱼站点或恶意软件服务站点。他们可以使用相同的名称注册S3存储桶,因为他们在你的应用程序代码中发现了一个引用,现在你的应用程序正在向他们拥有的存储桶发送敏感数据。

这是TikTok安全工程师Abdullah Al-Sultani最近在布加勒斯特DefCamp安全会议上介绍的场景。他将这次袭击称为“云遵守”。它不仅仅是DNS记录,因为一旦账户关闭,进行资源和名称重新分配的云服务的类型和数量非常广泛。公司越大,这个影子云记录问题就越大。

大型企业更难识别云风险

在TikTok通过其漏洞赏金计划收到报告后,al-Sultani遇到了云蹲守的情况,报告涉及记者接管TikTok子域名。他的团队很快意识到,试图找到所有过时的记录将是一项严肃的任务,因为TikTok的母公司字节跳动在世界上许多国家拥有超过10万名员工以及开发和基础设施团队,它还在不同地区为其不同的应用程序提供了数千个域名。

为了解决这个问题,TikTok安全团队构建了一个内部工具,该工具遍历该公司的所有域名,通过向发送HTTP或DNS请求来自动测试所有CNAME记录,识别指向AWS、Azure、Google Cloud和其他第三方服务提供商等云提供商的IP范围的所有域和子域,然后检查这些IP记录是否仍然有效并分配给TikTok。幸运的是,该公司已经在一个内部数据库中跟踪云提供商分配给其资产的IP地址,但许多公司可能不会进行这种类型的跟踪。

Sultani并不是第一个强调蹲守云层的危险的人。去年,宾夕法尼亚州立大学的一组研究人员通过在亚马逊的美国东部地区部署300万台EC2服务器来分析公共云上IP重复使用的风险,这些服务器获得了150万个唯一的IP地址,约占该地区可用池的56%。在进入这些IP地址的流量中,研究人员发现了金融交易、GPS位置数据和个人身份信息。

研究人员在他们的研究论文中表示:“我们确定了四类云服务、七类第三方服务和域名系统作为可利用的潜在配置来源。我们发现,可利用的配置很常见,而且在许多情况下极其危险。在七类第三方服务中,我们确定了跨越数百台服务器(例如数据库、缓存、移动应用程序和Web服务)的数十个可利用的软件系统。最后,我们确定了覆盖231个eTLD的5446个可利用域名——其中105个在前10000个域名中,23个在前1000个热门域名中。”

继承自第三方软件的云计算风险

云蹲守问题的风险甚至可以从第三方软件组件继承。6月,来自Checkmarx的研究人员警告说,攻击者正在扫描NPM包,以寻找对S3存储桶的引用。如果他们发现一个不再存在的存储桶,他们会注册它。在许多情况下,这些包的开发人员选择使用S3存储桶来存储在包安装期间下载和执行的预编译二进制文件。因此,如果攻击者重新注册被放弃的存储桶,他们可以在信任受影响的NPM包的用户的系统上执行远程代码执行,因为他们可以托管自己的恶意二进制文件。

在一个类似的例子中,今年早些时候,Aqua Security的研究人员表明,攻击者可以重新注册已被删除或重命名的GitHub存储库。如果应用程序或文档仍然指向它们,则可以使用它们来提供恶意软件,研究人员将这种攻击称为RepoJack。

降低云蹲守风险

攻击面非常大,但公司需要从某个地方开始,越快越好。IP重用和DNS方案似乎是最普遍的,可以通过以下几种方式缓解:使用云提供商保留的IP地址,这意味着在公司显式释放它们之前,它们不会被释放回共享池,通过将它们自己的IP地址传输到云,当用户不需要直接访问这些服务器时,通过在服务之间使用私有(内部)IP地址,或者通过使用由云提供商提供的IPv6地址,因为它们的数量太大,不太可能永远被重复使用。

公司还应该执行一项策略,防止在应用程序中对IP地址进行硬编码,而应该对其所有服务使用DNS名称。他们应该定期维护这些记录并删除陈旧的记录,但让所有东西都可以通过DNS寻址提供了一个中央管理位置,而不是追查硬编码的IP地址。

版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

(来源:企业网D1Net)

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-12-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 云计算D1net 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
攻击者如何使用已删除的云资产来对付你
我们正处于云计算时代,虚拟服务器和存储空间等资源通常根据需要通过部署脚本以编程方式进行配置。虽然启动此类资产几乎是一个即时过程,但在不再需要它们时删除它们并不那么简单。简单地删除云资产,而不确保删除资产的所有可能指向它们的记录,无论是在域的 DNS 域中还是在代码库中,都可能为攻击者打开严重的安全漏洞。
星尘安全
2024/09/04
2780
攻击者如何使用已删除的云资产来对付你
Subdomain Takeover 子域名接管漏洞
本文翻译Patrik Hudak 的文章,以及推荐一下55开写的子域名接管自动化工具!!!YYDS
黑伞安全
2021/03/16
4.2K0
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
网络安全公司Tenable披露AWS 一个严重的安全漏洞,将之命名为FlowFixation,攻击者可借此完全控制客户在AWS服务上的账户。AWS承认漏洞存在,并表示该漏洞利用较为困难,且已经在几个月前进行修复,建议用户更新补丁。
FB客服
2024/04/01
1860
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
人们需要担心的7种云计算攻击技术
安全专家对网络攻击者针对企业云计算环境实施的常见和相关的攻击方法进行了阐述和分析。随着越来越多的企业将业务迁移到云计算环境,寻求攻击的网络犯罪分子也是如此。而了解最新的攻击技术可以帮助企业更好地应对未来的威胁。
静一
2020/03/25
2.6K0
人们需要担心的7种云计算攻击技术
攻击者危害关键资产需要几步?
XM Cyber的研究团队分析了在本地、多云和混合环境中能够威胁关键资产的攻击技术的方法、路径和影响。
静一
2022/05/18
2940
Subdomain-Takeover子域名接管原理和利用案例
注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。
全栈工程师修炼指南
2020/10/23
6.9K0
Subdomain-Takeover子域名接管原理和利用案例
开源情报收集:技术、自动化和可视化
作为一名防守者,这总是让我感兴趣,因为我想知道一个局外人可以在不接触基础设施或与内部人员接触的情况下学到什么。现在,我最常希望利用此类数据来准备内部知识的集合,我可以将其用作社会工程的基础,或者一旦进入网络,就可以更好地了解我所在的网络。
Khan安全团队
2022/01/19
2.5K0
网络工程师必备!掌握这10种DNS攻击类型
参考链接:https://cybersecuritynews.com/dns-attacks/
ICT系统集成阿祥
2024/12/03
1470
网络工程师必备!掌握这10种DNS攻击类型
避免顶级云访问风险的7个步骤
在云中确保身份和数据的安全对于很多组织来说是一种挑战,但是最低权限的访问方法会有所帮助。
静一
2020/05/19
1.3K0
避免顶级云访问风险的7个步骤
如何应用现代云计算安全的最佳实践
如今,很多企业仍然担心云计算的安全性,因为在迁移业务时可能会使其数据面临风险。因此需要探索有助于加强云计算环境安全的现代方法、技术、工具。
静一
2019/09/04
9170
保护云中敏感数据的3个最佳实践
云服务是必需的且富有成效的,甚至比传统的数据中心提供更安全的环境。但是,它们也给正在处理和存储在云平台中的敏感数据带来了独特的风险,其中大多数风险是由这些服务的设置和管理中的客户错误引起的。制定应对计划以应对在云平台中放置敏感数据的风险,这应该是任何云安全策略的一部分。要开始制定有关公共云使用的数据保护政策,重要的是要了解攻击者如何窃取来自第三方云服务的数据。缺乏云计算的安全策略或架构,是造成数据泄露的另一个常见原因,其次是身份和密钥管理不足,其次是不安全的API、结构故障以及对云计算活动和安全控制的有限可见性。
静一
2021/03/26
9840
阻止云计算攻击的安全指南
随着越来越多的企业将关键业务转移到云计算应用程序,网络攻击手段不断发展,组织必须对风险进行评估,并利用当今的功能来提高对云计算环境的可见性和监视能力。
静一
2020/07/03
9050
黑客扫描全网 Git 配置文件并窃取大量云凭据
一个名为“EmeraldWhale”的大规模恶意操作扫描了暴露的 Git 配置文件,从数千个私有存储库中窃取了超过 15,000 个云帐户凭据。
星尘安全
2024/11/01
2780
黑客扫描全网 Git 配置文件并窃取大量云凭据
云计算安全的新阶段:云上风险发现与治理
云计算当前已经成为新型基础设施的关键支撑技术,在疫情期间,推动了大量远程办公、政务防疫、百姓生活等SaaS应用和移动应用。要回答云计算未来数年的发展,则需要回首云计算在过去的发展。需要注意到,云计算在国内发展具有鲜明的中国特色,跟国外同期是不同的,总体看分为三个阶段。
绿盟科技研究通讯
2022/06/06
1.3K0
云计算安全的新阶段:云上风险发现与治理
域名阴影(Domain Shadowing)技术:知名钓鱼攻击工具包Angler Exploit Kit又添杀招
臭名昭著的钓鱼工具包Angler Exploit Kit最近更新了许多漏洞利用工具(含0day),以及一项名为“域名阴影(Domain Shadowing)”的新技术,将另一个知名恶意工具包BlackHole exploit kit完全击败,成为当前市面上最“先进”的钓鱼攻击装备。 Angler Exploit Kit采用的这新技术被称为“域名阴影(Domain Shadowing)”,该技术被认为是网络犯罪的新突破。域名阴影这个词在2011年首次出现,简单来说,其原理即窃取用户的域名账户去大量创建子
FB客服
2018/02/05
1.8K0
域名阴影(Domain Shadowing)技术:知名钓鱼攻击工具包Angler Exploit Kit又添杀招
《风险管理-资产发现系列之公网Web资产发现》
针对Web应用的攻击与防御早已成为安全对抗的一个重要细分领域,除了因为Web服务是当今互联网各类业务最主要的服务提供形式之外,还有以下技术方面的原因导致其特别为攻击者所青睐:
零零信安
2021/07/23
7110
《风险管理-资产发现系列之公网Web资产发现》
渗透测试指南-第1部分(OSINT-被动侦察和资产发现)
不要让“被动”这个词欺骗您。这不是轻便的侦查;您可以通过被动侦察来发现大量信息,而无需进行任何干预。
紫禁玄科
2022/03/24
1.2K0
渗透测试指南-第1部分(OSINT-被动侦察和资产发现)
《2021网络空间测绘年报》解读|公有云资产画像与风险度量
近日,绿盟科技与中国电信联合发布《2021网络空间测绘年报》,旨在通过测绘的方法,发现物联网、公有云、工控系统、安全设备、数据库、智慧平台等关键领域资产在公网上的暴露情况,分析各个领域资产所面临的安全隐患,助力于数字化转型背景下新兴资产服务的安全管理。
绿盟科技研究通讯
2022/03/11
8630
《2021网络空间测绘年报》解读|公有云资产画像与风险度量
云安全的11个挑战及应对策略
组织将其业务迁移到云端之前,需要了解可能面临的云安全挑战,以及如何应对这些挑战。云安全联盟日前发布的一份名为“令人震惊的云计算的11个最大威胁”的报告,其中详细说明了这些威胁以及确定是谁的责任,并提供了帮助组织实施云计算安全保护的步骤。
静一
2021/03/12
2.1K0
云安全的11个挑战及应对策略
浅谈云上攻防——国内首个对象存储攻防矩阵
前言 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向云原生的开发和部署模式转变过程中不可或缺的一部分。 随着云上业务的蓬勃发展,作为云原生的一项重要能力,对象存储服务同样也面临着一系列的安全挑战。纵观近些年来的云安全漏洞,与对象存储服务相关的数据泄露事件比比皆是,以2017美国国防部承包商数据泄露为例: “Booz Allen Hamilton公司(提供情报与防御顾问服务)在使用亚马逊S3服务器
云鼎实验室
2021/09/30
2.3K0
推荐阅读
相关推荐
攻击者如何使用已删除的云资产来对付你
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档