Thaum Lub Xya Hli 19, 2019, Capital One tau txais cov lus hais tias txhua lub tuam txhab niaj hnub ntshai - muaj cov ntaub ntawv ua txhaum cai. Nws cuam tshuam ntau dua 106 lab tus tib neeg. 140 US social security naj npawb, ib lab Canadian social security naj npawb. 000 bank accounts. Tsis kaj siab, koj tsis pom zoo?
Hmoov tsis zoo, lub hack tsis tshwm sim thaum Lub Xya Hli 19th. Raws li nws hloov tawm, Paige Thompson, a.k.a. Yuam Kev, tau cog lus rau lub Peb Hlis 22 txog Lub Peb Hlis 23, 2019. Qhov ntawd yog yuav luag plaub lub hlis dhau los. Qhov tseeb, nws tsuas yog nrog kev pab los ntawm cov kws pab tswv yim sab nraud uas Capital One tuaj yeem pom tias muaj qee yam tshwm sim.
Ib tus neeg ua haujlwm qub Amazon raug ntes thiab raug nplua $ 250 thiab raug kaw tsib xyoos ... tab sis tseem tshuav ntau qhov tsis zoo. Vim li cas? Vim tias ntau lub tuam txhab uas tau raug kev txom nyem los ntawm hacks tab tom sim tshem tawm lub luag haujlwm rau kev ntxiv dag zog rau lawv cov kev tsim kho vaj tse thiab cov ntawv thov thaum muaj qhov nce hauv cybercrime.
Xijpeem, koj tuaj yeem yooj yim google zaj dab neeg no. Peb yuav tsis mus ua yeeb yam, tab sis tham txog technical sab ntawm qhov teeb meem.
Ua ntej tshaj, ua li cas?
Peev Ib muaj txog 700 S3 thoob khiav, uas Paige Thompson tau theej thiab tso tawm.
Qhov thib ob, qhov no puas yog lwm rooj plaub ntawm kev teeb tsa tsis raug cai S3 thoob txoj cai?
Tsis yog, tsis yog lub sijhawm no. Ntawm no nws tau nkag mus rau ib tus neeg rau zaub mov uas tsis raug teeb tsa firewall thiab ua tiav tag nrho cov haujlwm los ntawm qhov ntawd.
Tos, ua li cas thiaj ua tau?
Zoo, cia peb pib los ntawm kev nkag mus rau hauv lub server, txawm tias peb tsis muaj ntau cov ntsiab lus. Peb tsuas yog hais tias nws tshwm sim los ntawm "misconfigured firewall." Yog li, ib yam dab tsi yooj yim xws li kev ruaj ntseg pab pawg tsis raug lossis teeb tsa ntawm lub vev xaib thov firewall (Imperva), lossis network firewall (iptables, ufw, shorewall, thiab lwm yam). Capital One tsuas yog lees nws qhov txhaum thiab hais tias nws tau kaw lub qhov.
Pob zeb hais tias Capital One tsis tau pib pom qhov teeb meem ntawm qhov hluav taws kub tab sis ua sai sai thaum nws paub txog nws. Qhov no yeej pab tau los ntawm qhov tseeb tias tus neeg nyiag nkas tau liam tias tau tso cov ntaub ntawv tseem ceeb hauv kev tshaj tawm pej xeem, Stone tau hais.
Yog tias koj xav paub yog vim li cas peb tsis nkag mus tob rau hauv ntu no, thov nkag siab tias vim muaj cov ntaub ntawv tsawg peb tuaj yeem kwv yees. Qhov no ua rau tsis muaj kev nkag siab tias qhov hack yog nyob ntawm lub qhov uas tshuav los ntawm Capital One. Thiab tshwj tsis yog lawv qhia peb ntxiv, peb tsuas yog sau txhua txoj hauv kev Capital One tau tso lawv cov neeg rau zaub mov qhib ua ke nrog txhua txoj hauv kev uas ib tus neeg tuaj yeem siv ib qho ntawm cov kev xaiv sib txawv no. Cov kev tsis zoo thiab cov tswv yim no tuaj yeem muaj los ntawm kev saib xyuas tsis zoo mus rau cov qauv tsis txaus ntseeg. Muab qhov ntau ntawm qhov ua tau, qhov no yuav dhau los ua dab neeg ntev ntev uas tsis muaj qhov xaus tiag. Yog li ntawd, cia peb tsom mus rau kev tshuaj xyuas qhov uas peb muaj qhov tseeb.
Yog li thawj qhov kev tshem tawm yog: paub tias koj lub firewalls tso cai dab tsi.
Tsim ib txoj cai lossis txheej txheem tsim nyog kom ntseeg tau tias tsuas yog qhov yuav tsum tau qhib qhib. Yog tias koj siv AWS cov kev pabcuam xws li Security Groups lossis Network ACLs, pom tseeb tias daim ntawv txheeb xyuas tuaj yeem siv sijhawm ntev ... tab sis ib yam li ntau cov peev txheej tsim tau txais (piv txwv li CloudFormation), nws tseem tuaj yeem ua rau lawv qhov kev tshuaj xyuas. Txawm hais tias nws yog tsab ntawv hauv tsev uas tshuaj xyuas cov khoom tshiab rau qhov tsis zoo, lossis qee yam zoo li kev soj ntsuam kev ruaj ntseg hauv CI / CD txheej txheem ... muaj ntau ntau txoj kev yooj yim kom zam qhov no.
Qhov " funny" ntawm zaj dab neeg yog tias yog Capital One tau ntsaws lub qhov hauv thawj qhov chaw ... tsis muaj dab tsi tshwm sim. Thiab yog li ntawd, frankly, nws yog ib txwm shocking saib yuav ua li cas ib yam dab tsi tiag tiag yooj yim zoo nkauj dhau los ua ib qho laj thawj rau lub tuam txhab raug nyiag. Tshwj xeeb tshaj yog ib qho loj li Capital One.
Yog li, hacker sab hauv - dab tsi tshwm sim tom ntej?
Zoo, tom qab tawg rau hauv EC2 piv txwv ... ntau tuaj yeem mus tsis ncaj ncees lawm. Koj nyob nraum xyaum taug kev ntawm ib tug riam ntug yog tias koj cia ib tug neeg mus deb. Tab sis nws tau mus rau hauv S3 thoob li cas? Kom nkag siab qhov no, cia peb tham txog IAM Roles.
Yog li, ib txoj hauv kev nkag mus rau AWS cov kev pabcuam yog los ua Tus Neeg Siv. Okay, qhov no yog qhov yooj yim heev. Tab sis ua li cas yog tias koj xav muab lwm yam kev pabcuam AWS, xws li koj daim ntawv thov servers, nkag mus rau koj lub thoob S3? Qhov ntawd yog qhov IAM lub luag haujlwm yog rau. Lawv muaj ob feem:
- Trust Policy - Cov kev pabcuam twg lossis cov neeg tuaj yeem siv lub luag haujlwm no?
- Txoj Cai Tso Cai - Lub luag haujlwm no tso cai dab tsi?
Piv txwv li, koj xav tsim lub luag haujlwm IAM uas yuav tso cai rau EC2 piv txwv kom nkag mus rau S3 thoob: Ua ntej, lub luag haujlwm tau teeb tsa kom muaj Txoj Cai Ntseeg tias EC2 (tag nrho cov kev pabcuam) lossis cov xwm txheej tshwj xeeb tuaj yeem "coj" lub luag haujlwm. Kev lees txais lub luag haujlwm txhais tau tias lawv tuaj yeem siv lub luag haujlwm tso cai los ua haujlwm. Qhov thib ob, Txoj Cai Tso Cai tso cai rau cov kev pabcuam / tus neeg / cov peev txheej uas tau "ua lub luag haujlwm" ua txhua yam ntawm S3, txawm tias nws nkag mus rau ib lub thoob tshwj xeeb ... lossis ntau dua 700, xws li Capital One.
Thaum koj nyob hauv EC2 piv txwv nrog lub luag haujlwm IAM, koj tuaj yeem tau txais daim ntawv pov thawj hauv ntau txoj hauv kev:
- Koj tuaj yeem thov piv txwv metadata ntawm
http://169.254.169.254/latest/meta-dataNtawm lwm yam, koj tuaj yeem pom lub luag haujlwm IAM nrog ib qho ntawm cov yuam sij nkag ntawm qhov chaw nyob no. Tau kawg, tsuas yog tias koj nyob hauv ib qho piv txwv.
- Use AWS CLI...
Yog tias AWS CLI raug teeb tsa, nws tau ntim nrog cov ntawv pov thawj los ntawm IAM lub luag haujlwm, yog tias tam sim no. Txhua yam uas tseem tshuav yog ua haujlwm dhau qhov piv txwv. Tau kawg, yog tias lawv Txoj Cai Kev Ntseeg tau qhib, Paige tuaj yeem ua txhua yam ncaj qha.
Yog li lub ntsiab lus ntawm IAM lub luag haujlwm yog tias lawv tso cai rau qee qhov kev pabcuam los ua haujlwm ntawm koj tus kheej ntawm lwm yam kev pabcuam.
Tam sim no koj nkag siab txog lub luag haujlwm ntawm IAM, peb tuaj yeem tham txog qhov uas Paige Thompson tau ua:
- Nws tau txais kev nkag mus rau tus neeg rau zaub mov (EC2 piv txwv) los ntawm lub qhov hauv qhov hluav taws xob
Txawm hais tias nws yog pawg kev ruaj ntseg / ACLs lossis lawv tus kheej lub vev xaib firewalls, lub qhov yog qhov yooj yim rau ntsaws, raws li tau hais hauv cov ntaub ntawv raug cai.
- Ib zaug ntawm lub server, nws muaj peev xwm ua "zoo li" nws yog tus neeg rau zaub mov nws tus kheej
- Txij li thaum lub luag haujlwm IAM neeg rau zaub mov tso cai rau S3 nkag mus rau 700+ thoob, nws tuaj yeem nkag mus rau lawv.
Txij thaum ntawd los, txhua yam nws yuav tsum tau ua yog khiav cov lus txib List Bucketsthiab tom qab ntawd cov lus txib Sync AWS CLI...
. Kev tiv thaiv kev puas tsuaj yog vim li cas cov tuam txhab lag luam tau nqis peev ntau hauv kev tiv thaiv huab cua, DevOps, thiab cov kws paub txog kev nyab xeeb. Thiab yuav ua li cas thiaj li muaj nuj nqis thiab raug nqi mus rau huab? Ntau npaum li ntawd txawm nyob rau hauv lub ntsej muag ntawm ntau thiab ntau cybersecurity kev sib tw !
Kev coj ncaj ncees ntawm zaj dab neeg: xyuas koj qhov kev nyab xeeb; Ua kev soj ntsuam tsis tu ncua; Ua raws li txoj cai tsawg kawg nkaus rau txoj cai ruaj ntseg.
( Koj tuaj yeem saib daim ntawv qhia kev cai lij choj tag nrho).
Tau qhov twg los: www.hab.com