Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Error en Amazon Web Services expone datos de 31,000 servidores de GoDaddy

  • 0 Respuestas
  • 647 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1312
  • Actividad:
    3.33%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
  • Skype: proyectosweb@sistemasycontroles.net
« en: Agosto 09, 2018, 05:08:28 pm »
Error de configuración de Amazon Web Services expone datos de 31,000 servidores de GoDaddy



Un informe de seguridad de la firma UpGuard ha revelado un error de configuración en el servicio de almacenamiento en la nube Amazon Web Services (AWS), que expuso archivos que contenían información detallada del servicio de registros de dominio en Internet más grande del mundo, GoDaddy.

En concreto, un análisis de los archivos mostró múltiples versiones de datos para más de 31,000 sistemas de GoDaddy. Los investigadores explican en su informe que entre los archivos expuestos destaca una hoja de cálculo, que contenía ocho pestañas con información sobre el uso de AWS en los servidores de GoDaddy, incluyendo los acuerdos de precios y descuentos entre Amazon y el servicio de registro de dominios.

Asimismo, la hoja de cálculo contenía información de la configuración del servidor, especificaciones de memoria y CPU, nombres de host, sistemas operativos e incluso las cargas de trabajo del servidor. El informe señala:

Citar
Básicamente, estos datos mapearon una implementación de la infraestructura en la nube de AWS a gran escala.

Lo preocupante de la filtración de estos datos en línea es que los competidores de GoDaddy podrían echar un vistazo a las prácticas comerciales de la firma, y los hackers podrían implementar una estrategia más sencilla para actuar contra sus sistemas.

Luego de descubrir los datos expuestos, UpGuard notificó de inmediato a GoDaddy, sin embargo, la compañía espero 5 semanas para blindar la información, alegando que es normal que existan retrasos luego de un informe como el publicado por la firma de seguridad.

Ahora bien, a pesar de que los permisos de AWS vienen con una configuración de privacidad determinada, dichos permisos pueden ser modificados para que otros tengan acceso. De hecho, algunos casos evidencian que el cliente de AWS tiene la culpa cuando los datos confidenciales se encuentran expuestos en un segmento S3. Sin embargo, todo indica que Amazon fue el responsable por la exposición.

Fuente: tekcrispy.com

 

¿Te gustó el post? COMPARTILO!



Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 1184
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
Hckers utilizaron el error de WhatsApp de 0 días para instalar programas espía

Iniciado por Dragora

Respuestas: 0
Vistas: 408
Último mensaje Mayo 14, 2019, 12:19:47 pm
por Dragora
Demo Exploit Code disponible para el error de escalada de privilegios en Windows

Iniciado por AXCESS

Respuestas: 0
Vistas: 337
Último mensaje Abril 10, 2019, 04:19:17 pm
por AXCESS
Windows:Error no parcheado Permite a los atacantes omitir la pantalla de bloqueo

Iniciado por Dragora

Respuestas: 0
Vistas: 689
Último mensaje Junio 05, 2019, 12:07:38 pm
por Dragora
WIndows 10 April 2019 Update RTM aparece y desaparece por culpa de un error

Iniciado por AXCESS

Respuestas: 0
Vistas: 247
Último mensaje Marzo 27, 2019, 04:57:27 pm
por AXCESS