Na Julaị 19, 2019, Capital One natara ozi nke ụlọ ọrụ ọgbara ọhụrụ ọ bụla na-atụ egwu—mmebi data mere. O metụtara ihe karịrị nde mmadụ 106. 140 US nọmba nchekwa ọha, otu nde ndị Canada na-elekọta mmadụ nọmba. Akaụntụ ụlọ akụ 000. adịghị mma, ị kwenyeghị?
N'ụzọ dị mwute, mbanye anataghị ikike ahụ emeghị na Julaị 19th. Dịka ọ siri pụta, Paige Thompson, a.k.a. Emehie, mere ya n'etiti Maachị 22 na Maachị 23, 2019. Ya bụ ihe fọrọ nke nta ka ọ bụrụ ọnwa anọ gara aga. N'ezie, ọ bụ naanị site n'enyemaka nke ndị ọkachamara n'èzí ka Capital One nwere ike ịchọpụta na ihe merenụ.
E jidere onye bụbu onye ọrụ Amazon na-eche ntaramahụhụ $250 na mkpọrọ afọ ise… ma a ka nwere ọtụtụ ihe na-adịghị mma. Gịnị kpatara? N'ihi na ọtụtụ ụlọ ọrụ ndị tara ahụhụ site na mbanye anataghị ikike na-agbalị ịhapụ ibu ọrụ nke iwusi akụrụngwa na ngwa ha ike n'etiti ịrị elu nke mpụ cyber.
Agbanyeghị, ị nwere ike google akụkọ a n'ụzọ dị mfe. Anyị agaghị abanye n'ime ihe nkiri, mana na-ekwu maka ya oru akụkụ nke okwu.
Nke mbụ, gịnị mere?
Capital One nwere ihe dị ka bọket S700 3 na-agba ọsọ, nke Paige Thompson depụtaghachiri wee wepụ ya.
Nke abuo, nke a ọ bụ ọzọ ikpe nke misconfigured S3 ịwụ ịwụ?
Mba, ọ bụghị oge a. N'ebe a, ọ nwetara ihe nkesa nwere firewall ahaziri ezighi ezi wee si ebe ahụ rụọ ọrụ ahụ dum.
Chere, kedu ka nke a ga-esi kwe omume?
Ọfọn, ka anyị malite site n'ịbanye n'ime ihe nkesa, n'agbanyeghị na anyị enweghị ọtụtụ nkọwa. Naanị gwara anyị na nke a mere site na “firewall na-ahazighị nke ọma.” Yabụ, ihe dị mfe dị ka ntọala otu nchekwa ezighi ezi ma ọ bụ nhazi nke firewall ngwa weebụ (Imperva), ma ọ bụ firewall netwọk (iptables, ufw, shorewall, wdg). Capital One nakweere ikpe ọmụma ya wee kwuo na ọ mechiri oghere ahụ.
Nkume kwuru na Capital One ahụghị na mbụ adịghị ike nke firewall mana ọ mere ngwa ngwa ozugbo ọ matara ya. N'ezie nyeere nke a aka n'eziokwu ahụ bụ na onye hacker ahụ boro ebubo na ha hapụrụ isi ihe na-achọpụta ozi na mpaghara ọha, Stone kwuru.
Ọ bụrụ na ị na-eche ihe kpatara na anyị anaghị abanye n'ime akụkụ a, biko ghọta na n'ihi obere ozi anyị nwere ike ịkọ nkọ. Nke a enweghị isi n'ihi na mbanye anataghị ikike ahụ dabere na oghere nke Capital One hapụrụ. Ma ọ gwụla ma ha gwara anyị ihe ndị ọzọ, anyị ga-edepụta ụzọ niile Capital One si hapụ sava ha mepere emepe yana ụzọ niile mmadụ nwere ike isi jiri otu n'ime nhọrọ ndị a dị iche iche. Mmejọ na usoro ndị a nwere ike ịdị site na nleba anya nzuzu ruo n'ụdị dị mgbagwoju anya. N'inye ohere dị iche iche, nke a ga-aghọ ogologo saga na-enweghị ezigbo nkwubi okwu. Ya mere, ka anyị lekwasị anya n'ịtụle akụkụ ebe anyị nwere eziokwu.
Ya mere, ihe mbụ ị ga-ewe bụ: mara ihe firewalls gị na-ekwe.
Mepụta amụma ma ọ bụ usoro kwesịrị ekwesị iji hụ na ọ bụ naanị ihe a ga-emepe emepe emepe. Ọ bụrụ na ị na-eji akụrụngwa AWS dị ka Otu Nchebe ma ọ bụ Network ACL, o doro anya na ndepụta nlele iji nyochaa nwere ike ịdị ogologo… mana dịka ọtụtụ akụrụngwa na-emepụta na-akpaghị aka (ya bụ CloudFormation), ọ ga-ekwe omume ịmegharị nyocha ha. Ma ọ bụ ederede emere n'ụlọ nke na-enyocha ihe ọhụrụ maka ntụpọ, ma ọ bụ ihe dịka nyocha nchekwa na usoro CI/CD ... enwere ọtụtụ nhọrọ dị mfe iji zere nke a.
Akụkụ "na-akpa ọchị" nke akụkọ ahụ bụ na ọ bụrụ na Capital One etinyere oghere na mbụ ... ọ dịghị ihe gaara eme. Ya mere, n'eziokwu, ọ na-awụ akpata oyi mgbe niile ịhụ ka ihe si dị n'ezie mara mma dị mfe na-aghọ nanị ihe mere a ụlọ ọrụ na-hacked. Karịsịa otu nnukwu ka Capital One.
Yabụ, onye na-agba ọsọ n'ime - gịnị mere ọzọ?
Ọfọn, mgbe ịbanye n'ime ihe atụ EC2 ... ọtụtụ nwere ike ịga na-ezighị ezi. Ị na-aga ije n'ọnụ mma ma ọ bụrụ na ị hapụ mmadụ ka ọ gaa ebe ahụ. Mana kedu ka o siri banye na bọket S3? Iji ghọta nke a, ka anyị tụlee ọrụ IAM.
Yabụ, otu ụzọ iji nweta ọrụ AWS bụ ịbụ onye ọrụ. Ọ dị mma, nke a doro anya. Mana gịnị ma ọ bụrụ na ịchọrọ ịnye ọrụ AWS ndị ọzọ, dị ka sava ngwa gị, nweta bọket S3 gị? Nke ahụ bụ ihe ọrụ IAM bụ maka. Ha nwere akụkụ abụọ:
- Iwu ntụkwasị obi - kedu ọrụ ma ọ bụ ndị mmadụ nwere ike iji ọrụ a?
- Iwu ikike - gịnị ka ọrụ a na-enye?
Dịka ọmụmaatụ, ịchọrọ ịmepụta ọrụ IAM nke ga-enye ohere EC2 ohere ịnweta bọket S3: Nke mbụ, a na-ahazi ọrụ ahụ ka ọ nwee amụma ntụkwasị obi na EC2 (ọrụ dum) ma ọ bụ oge ụfọdụ nwere ike "weghara" ọrụ ahụ. Ịnabata ọrụ pụtara na ha nwere ike iji ikike nke ọrụ mee omume. Nke abuo, Iwu ikike na-enye ohere ọrụ / onye / ihe onwunwe nke "were ọrụ" ime ihe ọ bụla na S3, ma ọ bụ ịnweta otu bọket kpọmkwem ... ma ọ bụ karịa 700, dịka ọ dị na Capital One.
Ozugbo ị nọ na ihe atụ EC2 na ọrụ IAM, ị nwere ike nweta nzere n'ọtụtụ ụzọ:
- Ị nwere ike ịrịọ metadata ihe atụ na
http://169.254.169.254/latest/meta-dataTinyere ihe ndị ọzọ, ị nwere ike ịchọta ọrụ IAM na igodo nnweta ọ bụla na adreesị a. N'ezie, naanị ma ọ bụrụ na ị nọ na ihe atụ.
- Jiri AWS CLI...
Ọ bụrụ na etinyere AWS CLI, ejiri nzere sitere na ọrụ IAM, ọ bụrụ na ọ dị. Naanị ihe fọdụrụ bụ ịrụ ọrụ site na ihe atụ. N'ezie, ọ bụrụ na amụma ntụkwasị obi ha mepere emepe, Paige nwere ike ime ihe niile ozugbo.
Yabụ isi ihe dị na ọrụ IAM bụ na ha na-ahapụ ụfọdụ akụrụngwa ka ha mee ihe n'ọnọdụ gị na akụrụngwa ndị ọzọ.
Ugbu a ị ghọtara ọrụ IAM, anyị nwere ike ikwu maka ihe Paige Thompson mere:
- O nwetara ohere nke sava (EC2) site na oghere dị na firewall
Ma ọ bụ otu nchekwa/ACL ma ọ bụ ngwa ngwa webụ nke ha, oghere ahụ nwere ike ọ dị mfe ikwunye, dịka ekwuru na ndekọ gọọmentị.
- N'otu oge na ihe nkesa, ọ nwere ike ime "dị ka a ga-asị na" ya bụ ihe nkesa n'onwe ya
- Ebe ọ bụ na ọrụ nkesa IAM nyere S3 ohere ịnweta bọket 700+ ndị a, ọ nwere ike ịnweta ha
Site n'oge ahụ gaa n'ihu, naanị ihe ọ ga-eme bụ ịme iwu ahụ List Bucketsna mgbe ahụ iwu Sync sitere na AWS CLI...
. Igbochi mmebi dị otú ahụ bụ ihe kpatara ụlọ ọrụ ji etinye nnukwu ego na nchekwa akụrụngwa igwe ojii, DevOps, na ndị ọkachamara nchekwa. Oleekwa otú uru na ọnụ ahịa bara uru na-aga n'ígwé ojii? Nke ukwuu nke na ọbụna n'ihu ihe ịma aka cybersecurity ka ukwuu !
Omume nke akụkọ: lelee nchekwa gị; Na-eme nyocha mgbe niile; Sọpụrụ ụkpụrụ nke obere ihe ùgwù maka amụma nchekwa.
( Ị nwere ike ịlele akụkọ gbasara iwu zuru ezu).
isi: www.habr.com