开通VIP,畅享免费电子书等14项超值服
首页
好书
留言交流
下载APP
联系客服
2020.09.01
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
两个月前,网络安全公司Imperva遭受到黑客攻击,随即披露了一项安全漏洞。近日,该公司发布了详细的事后分析报告。报告指出,黑客利用该漏洞从互联网访问的内部系统中窃取了亚马逊网络服务(AWS) API密钥。报告大致阐述了该安全漏洞的形成过程,跟小E一起分析一下吧!
事情经过是这样的:Imperva公司在2017年经历了一段业务增长期,因此,该公司开始采用云技术来扩展其业务和基础设施。紧接着Imperva公司评估AWS的关系数据库服务(RDS)并扩展它的用户数据库,将其客户数据库的快照上传到测试版本的AWS RDS。但就在一次事件中,该公司保留了一个可从互联网访问的内部系统,且该内部系统存储了公司AWS API密钥的副本。黑客发现了这个服务器,并窃取了AWS API密钥。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
微信登录中...请勿关闭此页面