Na Julaị 19, 2019, Capital One natara ozi nke ụlọ ọrụ ọgbara ọhụrụ ọ bụla na-atụ egwu—mmebi data mere. O metụtara ihe karịrị nde mmadụ 106. 140 US nọmba nchekwa ọha, otu nde ndị Canada na-elekọta mmadụ nọmba. Akaụntụ ụlọ akụ 000. adịghị mma, ị kwenyeghị?
N'ụzọ dị mwute, mbanye anataghị ikike ahụ emeghị na Julaị 19th. Dịka ọ siri pụta, Paige Thompson, a.k.a. Emehie, mere ya n'etiti Maachị 22 na Maachị 23, 2019. Ya bụ ihe fọrọ nke nta ka ọ bụrụ ọnwa anọ gara aga. N'ezie, ọ bụ naanị site n'enyemaka nke ndị ọkachamara n'èzí ka Capital One nwere ike ịchọpụta na ihe merenụ.
E jidere onye bụbu onye ọrụ Amazon na-eche ntaramahụhụ $250 na mkpọrọ afọ ise… ma a ka nwere ọtụtụ ihe na-adịghị mma. Gịnị kpatara? N'ihi na ọtụtụ ụlọ ọrụ ndị tara ahụhụ site na mbanye anataghị ikike na-agbalị ịhapụ ibu ọrụ nke iwusi akụrụngwa na ngwa ha ike n'etiti ịrị elu nke mpụ cyber.
Agbanyeghị, ị nwere ike google akụkọ a n'ụzọ dị mfe. Anyị agaghị abanye n'ime ihe nkiri, mana na-ekwu maka ya oru akụkụ nke okwu.
Nke mbụ, gịnị mere?
Capital One nwere ihe dị ka bọket S700 3 na-agba ọsọ, nke Paige Thompson depụtaghachiri wee wepụ ya.
Nke abuo, nke a ọ bụ ọzọ ikpe nke misconfigured S3 ịwụ ịwụ?
Mba, ọ bụghị oge a. N'ebe a, ọ nwetara ihe nkesa nwere firewall ahaziri ezighi ezi wee si ebe ahụ rụọ ọrụ ahụ dum.
Chere, kedu ka nke a ga-esi kwe omume?
Ọfọn, ka anyị malite site n'ịbanye n'ime ihe nkesa, n'agbanyeghị na anyị enweghị ọtụtụ nkọwa. Naanị gwara anyị na nke a mere site na “firewall na-ahazighị nke ọma.” Yabụ, ihe dị mfe dị ka ntọala otu nchekwa ezighi ezi ma ọ bụ nhazi nke firewall ngwa weebụ (Imperva), ma ọ bụ firewall netwọk (iptables, ufw, shorewall, wdg). Capital One nakweere ikpe ọmụma ya wee kwuo na ọ mechiri oghere ahụ.
Nkume kwuru na Capital One ahụghị na mbụ adịghị ike nke firewall mana ọ mere ngwa ngwa ozugbo ọ matara ya. N'ezie nyeere nke a aka n'eziokwu ahụ bụ na onye hacker ahụ boro ebubo na ha hapụrụ isi ihe na-achọpụta ozi na mpaghara ọha, Stone kwuru.
Ọ bụrụ na ị na-eche ihe kpatara na anyị anaghị abanye n'ime akụkụ a, biko ghọta na n'ihi obere ozi anyị nwere ike ịkọ nkọ. Nke a enweghị isi n'ihi na mbanye anataghị ikike ahụ dabere na oghere nke Capital One hapụrụ. Ma ọ gwụla ma ha gwara anyị ihe ndị ọzọ, anyị ga-edepụta ụzọ niile Capital One si hapụ sava ha mepere emepe yana ụzọ niile mmadụ nwere ike isi jiri otu n'ime nhọrọ ndị a dị iche iche. Mmejọ na usoro ndị a nwere ike ịdị site na nleba anya nzuzu ruo n'ụdị dị mgbagwoju anya. N'inye ohere dị iche iche, nke a ga-aghọ ogologo saga na-enweghị ezigbo nkwubi okwu. Ya mere, ka anyị lekwasị anya n'ịtụle akụkụ ebe anyị nwere eziokwu.
Ya mere, ihe mbụ ị ga-ewe bụ: mara ihe firewalls gị na-ekwe.
Mepụta amụma ma ọ bụ usoro kwesịrị ekwesị iji hụ na ọ bụ naanị ihe a ga-emepe emepe emepe. Ọ bụrụ na ị na-eji akụrụngwa AWS dị ka Otu Nchebe ma ọ bụ Network ACL, o doro anya na ndepụta nlele iji nyochaa nwere ike ịdị ogologo… mana dịka ọtụtụ akụrụngwa na-emepụta na-akpaghị aka (ya bụ CloudFormation), ọ ga-ekwe omume ịmegharị nyocha ha. Ma ọ bụ ederede emere n'ụlọ nke na-enyocha ihe ọhụrụ maka ntụpọ, ma ọ bụ ihe dịka nyocha nchekwa na usoro CI/CD ... enwere ọtụtụ nhọrọ dị mfe iji zere nke a.
Akụkụ "na-akpa ọchị" nke akụkọ ahụ bụ na ọ bụrụ na Capital One etinyere oghere na mbụ ... ọ dịghị ihe gaara eme. Ya mere, n'eziokwu, ọ na-awụ akpata oyi mgbe niile ịhụ ka ihe si dị n'ezie mara mma dị mfe na-aghọ nanị ihe mere a ụlọ ọrụ na-hacked. Karịsịa otu nnukwu ka Capital One.
Yabụ, onye na-agba ọsọ n'ime - gịnị mere ọzọ?
Ọfọn, mgbe ịbanye n'ime ihe atụ EC2 ... ọtụtụ nwere ike ịga na-ezighị ezi. Ị na-aga ije n'ọnụ mma ma ọ bụrụ na ị hapụ mmadụ ka ọ gaa ebe ahụ. Mana kedu ka o siri banye na bọket S3? Iji ghọta nke a, ka anyị tụlee ọrụ IAM.
Yabụ, otu ụzọ iji nweta ọrụ AWS bụ ịbụ onye ọrụ. Ọ dị mma, nke a doro anya. Mana gịnị ma ọ bụrụ na ịchọrọ ịnye ọrụ AWS ndị ọzọ, dị ka sava ngwa gị, nweta bọket S3 gị? Nke ahụ bụ ihe ọrụ IAM bụ maka. Ha nwere akụkụ abụọ:
- Iwu ntụkwasị obi - kedu ọrụ ma ọ bụ ndị mmadụ nwere ike iji ọrụ a?
- Iwu ikike - gịnị ka ọrụ a na-enye?
Dịka ọmụmaatụ, ịchọrọ ịmepụta ọrụ IAM nke ga-enye ohere EC2 ohere ịnweta bọket S3: Nke mbụ, a na-ahazi ọrụ ahụ ka ọ nwee amụma ntụkwasị obi na EC2 (ọrụ dum) ma ọ bụ oge ụfọdụ nwere ike "weghara" ọrụ ahụ. Ịnabata ọrụ pụtara na ha nwere ike iji ikike nke ọrụ mee omume. Nke abuo, Iwu ikike na-enye ohere ọrụ / onye / ihe onwunwe nke "were ọrụ" ime ihe ọ bụla na S3, ma ọ bụ ịnweta otu bọket kpọmkwem ... ma ọ bụ karịa 700, dịka ọ dị na Capital One.
Ozugbo ị nọ na ihe atụ EC2 na ọrụ IAM, ị nwere ike nweta nzere n'ọtụtụ ụzọ:
- Ị nwere ike ịrịọ metadata ihe atụ na
http://169.254.169.254/latest/meta-data
Tinyere ihe ndị ọzọ, ị nwere ike ịchọta ọrụ IAM na igodo nnweta ọ bụla na adreesị a. N'ezie, naanị ma ọ bụrụ na ị nọ na ihe atụ.
- Jiri AWS CLI...
Ọ bụrụ na etinyere AWS CLI, ejiri nzere sitere na ọrụ IAM, ọ bụrụ na ọ dị. Naanị ihe fọdụrụ bụ ịrụ ọrụ site na ihe atụ. N'ezie, ọ bụrụ na amụma ntụkwasị obi ha mepere emepe, Paige nwere ike ime ihe niile ozugbo.
Yabụ isi ihe dị na ọrụ IAM bụ na ha na-ahapụ ụfọdụ akụrụngwa ka ha mee ihe n'ọnọdụ gị na akụrụngwa ndị ọzọ.
Ugbu a ị ghọtara ọrụ IAM, anyị nwere ike ikwu maka ihe Paige Thompson mere:
- O nwetara ohere nke sava (EC2) site na oghere dị na firewall
Ma ọ bụ otu nchekwa/ACL ma ọ bụ ngwa ngwa webụ nke ha, oghere ahụ nwere ike ọ dị mfe ikwunye, dịka ekwuru na ndekọ gọọmentị.
- N'otu oge na ihe nkesa, ọ nwere ike ime "dị ka a ga-asị na" ya bụ ihe nkesa n'onwe ya
- Ebe ọ bụ na ọrụ nkesa IAM nyere S3 ohere ịnweta bọket 700+ ndị a, ọ nwere ike ịnweta ha
Site n'oge ahụ gaa n'ihu, naanị ihe ọ ga-eme bụ ịme iwu ahụ List Buckets
na mgbe ahụ iwu Sync
sitere na AWS CLI...
Omume nke akụkọ: lelee nchekwa gị; Na-eme nyocha mgbe niile; Sọpụrụ ụkpụrụ nke obere ihe ùgwù maka amụma nchekwa.
(
isi: www.habr.com