當(dāng)前位置：安全 → 企業(yè)動(dòng)態(tài) → 正文

全球第六大傳媒公司Viacom因亞馬遜AWS云服務(wù)器配置不當(dāng)致大量敏感數(shù)據(jù)被泄

責(zé)任編輯：editor004 |來(lái)源：企業(yè)網(wǎng)D1Net 2017-09-21 11:34:56 本文摘自：E安全

安全公司UpGuard發(fā)現(xiàn)美國(guó)維亞康姆集團(tuán)（Viacom）的亞馬遜AWS S3云存儲(chǔ)桶發(fā)生數(shù)據(jù)泄露，泄露的文件中包含維亞康姆的云密鑰。

全球第六大傳媒公司Viacom因亞馬遜AWS云服務(wù)器配置不當(dāng)致大量敏感數(shù)據(jù)被泄-E安全

Viacom集團(tuán)

全球第六大傳媒公司，1986年成立，總部設(shè)在紐約，主要經(jīng)營(yíng)出版、音像、電影、電視、廣播和因特網(wǎng)。集團(tuán)旗下的Simon & Schuster出版公司曾經(jīng)是美國(guó)最大的商業(yè)出版公司。此外，集團(tuán)還擁有派拉蒙電影公司、哥倫比亞廣播公司等知名品牌。

Upguard發(fā)布博文指出，泄露的數(shù)據(jù)包括內(nèi)部訪(fǎng)問(wèn)憑證和關(guān)鍵數(shù)據(jù)，被利用可能會(huì)影響公司的業(yè)務(wù)運(yùn)營(yíng)。

72份.tgz文件被泄

Upguard在博文中寫(xiě)到，UpGuard網(wǎng)絡(luò)風(fēng)險(xiǎn)研究總監(jiān)Chris Vickery（克里斯·維克里） 8月30日發(fā)現(xiàn)子域名“mcs-puppet”存在一個(gè)可公開(kāi)下載的亞馬遜AWS S3云存儲(chǔ)桶，其中包含72份.tgz文件。Vickery指出，所有.tgz文件是自2017年6月開(kāi)始不定期創(chuàng)建的。Vickery8月31日早晨向Viacom通知此事，數(shù)小時(shí)內(nèi)得以處理。

泄露的文件很清晰的表明其所有者

每個(gè)解壓文件均提到Viacom集團(tuán)及其旗下品牌（MTV、VH1、美國(guó)喜劇中心頻道Comedy Central），數(shù)據(jù)的目的和用途顯而易見(jiàn)。

全球第六大傳媒公司Viacom因亞馬遜AWS云服務(wù)器配置不當(dāng)致大量敏感數(shù)據(jù)被泄-E安全

此外，多次提及的縮略詞 “MCS”（子域名mcs-puppet也包含該縮寫(xiě)）進(jìn)一步說(shuō)明此S3存儲(chǔ)桶的來(lái)源。

Viacom或正將基礎(chǔ)設(shè)施遷移至亞馬遜AWS

從Viacom集團(tuán)發(fā)布的職位列表描述來(lái)看，MCS可能指的是Viacom的跨平臺(tái)計(jì)算服務(wù)（Multiplatform Compute Services）：

跨平臺(tái)計(jì)算服務(wù)小組支持Viacom數(shù)百個(gè)在線(xiàn)品牌的基礎(chǔ)設(shè)施，包括MTV、Nickelodeon、Comedy Central、Paramount和BET。 MCS負(fù)責(zé)提供、配置并監(jiān)控?cái)?shù)千個(gè)系統(tǒng)（大多使用CentOS系統(tǒng)）及其運(yùn)行的應(yīng)用程序。目前，MCS正通過(guò)長(zhǎng)達(dá)一年的項(xiàng)目將大多數(shù)基礎(chǔ)設(shè)施遷移至亞馬遜AWS，并準(zhǔn)備在容器（Amazon ECS）上處理生產(chǎn)工作負(fù)載。

雖然Viacom集團(tuán)并未向UpGuard證實(shí)此存儲(chǔ)桶的目的，但此庫(kù)的內(nèi)容似乎是Viacom IT基礎(chǔ)設(shè)施的備份配置文件。S3存儲(chǔ)桶中出現(xiàn)包含MCS名稱(chēng)的這些數(shù)據(jù)進(jìn)一步說(shuō)明，Viacom相關(guān)團(tuán)隊(duì)負(fù)責(zé)將基礎(chǔ)設(shè)施遷移至亞馬遜AWS云。

泄露的數(shù)據(jù)相當(dāng)敏感

泄露的數(shù)據(jù)不僅包含Viacom服務(wù)器的密碼和Manifest、維護(hù)并擴(kuò)大IT基礎(chǔ)設(shè)施所需的數(shù)據(jù)，也許還包含Viacom的訪(fǎng)問(wèn)密鑰和公司AWS賬號(hào)密鑰。這些憑證被泄可能會(huì)導(dǎo)致Viacom服務(wù)器控制權(quán)遭劫持、AWS賬號(hào)的存儲(chǔ)或數(shù)據(jù)庫(kù)遭受攻擊。

分析顯示，Viacom IT工具鏈（包括Docker、New Relic、Splunk和Jenkins）中的大量云實(shí)例可能會(huì)因此遭受攻擊。

UpGuard指出，攻擊者可通過(guò)好幾種攻擊途徑利用這些數(shù)據(jù)。威脅攻擊者控制Viacom數(shù)字財(cái)產(chǎn)可實(shí)施網(wǎng)絡(luò)釣魚(yú)騙局，亦可利用公司的品牌知名度誘騙消費(fèi)者暴露自己的個(gè)人信息。

Viacom AWS賬號(hào)訪(fǎng)問(wèn)密鑰被泄，再加上公司服務(wù)器配置文件和Manifest被控制，惡意攻擊者還能把Viacom IT系統(tǒng)變?yōu)榻┦W(wǎng)絡(luò)。

關(guān)鍵字：Viacom