开源工具BlobHunter有助于查明可能包含敏感文件的公共Azure Blob

Cyber​​ Ark. 研究人员发布了BlobHunter,一个开源工具组织可以用于发现包含他们无意中公开的敏感文件的Azure Blobs。

公共天蓝色斑点

云存储误解问题

使用公共云进行存储的许多优点不会丢失大多数组织。

尽管访问上传到云存储的文件,但默认私人和云提供商不断共享和重复用于保护它们的最佳实践,但误导性 一直发生,对任何了解如何找到它的人都可以公开访问潜在的敏感信息。

对于公司来说,这种情况的最佳结果是,在恶意演员确实之前,安全研究员困扰着他们的敏感数据,并警告他们将其锁定。

Cyber​​ Ark Labs研究人员Daniel NIV和Asaf Hecht希望看到Azure的Blob存储上公开可用的敏感信息,专门用于存储非结构化数据的服务,备份和恢复数据,用于分布式访问的文件等。

他们的研究结果令人不安–他们发现了包含的其他250万条记录和文件,包括个人身份信息(PII),2,300个文件,与个人的健康状况有关,包含财务信息的2,000个文件,一百万个发票文件,半百万个日志文件,以及包含加密的文件和文件固件键,SSH,SSL VPN,SMTP和MySQL用户名和密码等。

“这项研究在很多方面都是眼开口,真正突出了错误配置云存储系统的问题和固有风险。虽然我们将这项研究专注于Microsoft Azure,但风险在大多数云环境中同样存在,” Niv 著名的.

“我们建议每个人查看他们在任何云系统中存储的容器和文件,并确保它们具有正确的访问权限。”

Blobhunter指出公共天蓝色的斑点

为了帮助组织查明公开打开的Azure Blob(存储容器),研究人员创造和提供 blobhunter.,基于Python的工具,用于审核其Microsoft Azure存储帐户并检查其文件访问级别。

“这对大型蔚蓝的订阅有所帮助,其中有很多存储帐户可能很难跟踪,”研究人员指出。

该工具可以由具有特定角色和/或权限的经过身份验证的Azure用户使用。它将以CSV文件的形式返回结果,其中包含扫描环境中的每个公开打开的容器的详细信息。

公共天蓝色斑点

分享这个