Xiaomi Miui Hellas의 뉴스
» 모든 뉴스 » 뉴스 » 보도 자료 » Check Point Research: 클라우드에 노출된 수천 개의 데이터베이스 발견
보도 자료

Check Point Research: 클라우드에 노출된 수천 개의 데이터베이스 발견

체크 포인트 리서치 로고

Η 체크포인트 조사(CPR) 에서 민감한 데이터를 발견했습니다. 모바일 애플리케이션 보호되지 않고 누구든지 사용할 수 있습니다. 브라우저.


Ψ"를 가리키는VirusTotal", 심폐소생술 그는 찾았다 2.113개의 모바일 애플리케이션, 데이터베이스 클라우드 XNUMX개월간의 연구 기간 동안 보호되지 않고 노출되었습니다. 다양한 모바일 애플리케이션 10.000+ 다운로드 최대 10.000.000+ 다운로드.

Η 체크포인트 조사(CPR) 다양한 모바일 애플리케이션의 민감한 데이터가 노출되어 브라우저만 있으면 누구나 사용할 수 있다는 사실을 발견했습니다. 그만큼 VirusTotalGoogle의 계열사인 는 파일과 URL을 분석하여 바이러스, 트로이 목마 및 기타 형태의 맬웨어를 탐지하는 무료 온라인 도구입니다.

에 의해 노출된 민감한 데이터 발견 심폐소생술 포함: 개인 가족 사진, 건강 관리 앱의 쿠폰 ID, 암호화폐 거래소 플랫폼의 데이터 그리고 훨씬 더. CPR은 데이터가 노출된 것으로 확인된 응용 프로그램의 몇 가지 예를 제공합니다.

그 중 하나에서 CPR은 다음보다 더 많이 노출된 것으로 나타났습니다. 50.000개의 비공개 메시지 인기있는 데이트 앱에서. 그만큼 심폐소생술 설명된 방법을 통해 데이터 침해가 얼마나 쉽게 발생할 수 있으며 클라우드 보안 개발자가 애플리케이션을 더 잘 보호하기 위해 할 수 있는 일에 대해 경고합니다. 악용을 방지하기 위해 CPR은 현재 조사에 관련된 모바일 애플리케이션의 이름을 나열하지 않습니다.

접근 방법론

노출된 데이터베이스에 액세스하는 방법은 간단합니다.

  1. 에서 클라우드 서비스와 통신하는 모바일 애플리케이션 검색 VirusTotal
  2. 데이터에 직접 액세스할 수 있는 아카이브
  3. 받은 링크 찾아보기

코멘트: Lotem Finkelsteen, Check Point Software의 위협 인텔리전스 및 연구 책임자:

이 연구에서 우리는 단일 브라우저로 간단히 액세스할 수 있는 모든 사람에게 클라우드에 공개된 데이터 세트와 중요한 리소스를 찾는 것이 얼마나 쉬운지 보여줍니다. 해커가 할 수 있는 간단한 방법을 공유합니다. 방법론에는 다음과 같은 공용 파일 저장 센터에서의 검색이 포함됩니다. VirusTotal, 클라우드 서비스를 사용하는 모바일 애플리케이션용.

해커는 다음과 같이 질문할 수 있습니다. VirusTotal 모바일 애플리케이션의 클라우드 백엔드에 대한 완전한 경로입니다. 우리는 그곳에서 찾을 수 있는 몇 가지 예를 공유합니다. 우리가 찾은 모든 것은 누구나 사용할 수 있습니다. 마지막으로, 이 연구를 통해 우리는 데이터 침해 또는 악용이 얼마나 쉽게 발생하는지 증명합니다.

클라우드에서 누구에게나 열려 있고 사용할 수 있는 데이터의 양은 어마어마합니다. 우리가 생각하는 것보다 훨씬 쉽게 깨집니다.

안전하게 지내는 방법:

다양한 클라우드 서비스를 안전하게 보호하기 위한 몇 가지 팁은 다음과 같습니다.

Amazon Web Services
AWS CloudGuard S3 버킷 보안
특정 규칙: "S3 버킷에 공개적으로 액세스할 수 없는지 확인" 규칙 ID: D9.AWS.NET.06
특정 규칙: "일반 대중이 S3 버킷에 액세스할 수 없는지 확인하십시오." 규칙 ID: D9.AWS.NET.06

Google Cloud Platform
Cloud Storage DB에 익명 또는 공개적으로 액세스할 수 없는지 확인 규칙 ID: D9.GCP.IAM.09
클라우드 스토리지 데이터베이스가 익명이거나 공개적으로 액세스할 수 없는지 확인하십시오. 규칙 ID: D9.GCP.IAM.09

Microsoft Azure
저장소 계정에 대한 기본 네트워크 액세스 규칙이 규칙 ID를 거부하도록 설정되어 있는지 확인합니다. D9.AZU.NET.24
스토리지 계정에 대한 기본 네트워크 액세스 규칙이 규칙 ID를 거부하도록 설정되어 있는지 확인합니다. D9.AZU.NET.24

보도 자료


미팀잊지말고 따라해보세요 Xiaomi-miui.gr 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn

 

우리를 따라 오세요 텔레그램 당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!

또한 읽기

코멘트를 남겨주세요

* 이 양식을 사용함으로써 귀하는 당사 페이지의 메시지 저장 및 배포에 동의하는 것입니다.

이 사이트는 Akismet을 사용하여 스팸 댓글을 줄입니다. 피드백 데이터가 처리되는 방법 알아보기.

리뷰를 남겨주세요

샤오미 미우이 헬라스
그리스의 Xiaomi 및 MIUI 공식 커뮤니티.
또한 읽기
최근 몇 년 동안 처음 듣는 것은 아니지만...