انتشار شده در تاریخ 1403/11/17 - 10:25

فضای ذخیره‌سازی ابری رهاشده؛ تهدیدی برای امنیت سایبری

پژوهشگران امنیت سایبری هشدار داده‌اند که ابزارهای ذخیره‌سازی ابری که توسط سازمان‌های نظامی، دولتی و حتی شرکت‌های امنیت سایبری استفاده می‌شوند، پس از رها شدن توسط کاربران، در معرض خطرات متعددی قرار می‌گیرند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، گزارش موسسه واچ تاور (WatchTowr) نشان می‌دهد که بسیاری از مخازن اس3 (S3) در خدمات وب آمازون (AWS) که پیش‌تر برای ذخیره‌سازی فایل‌ها، کدها و قالب‌های نرم‌افزاری استفاده می‌شدند، همچنان درخواست‌های متعددی از سیستم‌ها و نرم‌افزارهای مختلف دریافت می‌کنند.

در بررسی‌های این شرکت، حدود ۱۵۰ مخزن اس3 که قبلاً توسط شرکت‌های تجاری، دولت‌ها و نهادهای زیرساختی استفاده می‌شدند، رها شده و همچنان ماهانه بیش از ۸ میلیون درخواست HTTP دریافت می‌کنند.

این درخواست‌ها شامل به‌روزرسانی‌های نرم‌افزاری هستند که می‌توانند توسط مهاجمان سایبری مورد سوءاستفاده قرار گیرند.

مدیرعامل واچ تاور، بنجامین هریس، این وضعیت را به خانه‌ای تازه خریداری‌شده تشبیه کرده که همچنان نامه‌هایی از سوی نهادهای مهم مانند دولت‌ها و ارتش به نام مالک قبلی دریافت می‌کند.

او توضیح می‌دهد که این مخازن رهاشده همچنان به وب‌سایت‌های فعال متصل هستند و مهاجمان می‌توانند از آن‌ها برای ارسال بدافزار یا ایجاد دسترسی غیرمجاز به شبکه‌ها استفاده کنند.

پژوهشگران این شرکت نشان داده‌اند که چگونه یک عامل مخرب می‌تواند با تصاحب این مخازن، به‌روزرسانی‌های آلوده به بدافزار را برای سیستم‌ها ارسال کند، دسترسی به محیط‌های خدمات وب آمازون را از طریق فایل‌های مخرب کلاود فرمیشن (CloudFormation) یا حالت ابری ایجاد کند، تصاویر مجازی آلوده با دسترسی از راه دور را بارگذاری کند، و باینری‌های مخرب یا باج‌افزارها را روی سیستم‌های هدف نصب کند.

بر اساس این گزارش، درخواست‌هایی که به این مخازن ارسال شده، از سوی سازمان‌های دولتی ایالات متحده، بریتانیا، لهستان، استرالیا، کره جنوبی، ترکیه، تایوان، شیلی و چندین کشور دیگر بوده است.

همچنین، شرکت‌های فورچون 500 (Fortune 500)، بانک‌ها، دانشگاه‌ها، شرکت‌های نرم‌افزاری و حتی دیگر شرکت‌های امنیت سایبری نیز در میان درخواست‌کنندگان قرار داشته‌اند.

پژوهشگران مخزنی مرتبط با وب‌سایت آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) را شناسایی کردند که نشان می‌دهد حتی نهادهای پیشرو در امنیت سایبری نیز تحت تأثیر این مشکل قرار گرفته‌اند.

همچنین، یک شرکت بزرگ آنتی‌ویروس و یک ارائه‌دهنده (VPN) نیز دارای مخازن رهاشده بودند که می‌توانست به هکرها امکان دسترسی بی‌صدا به شبکه‌های هدف را بدهد.

این تحقیقات عمدتاً بر روی خدمات وب آمازون اس3 متمرکز بوده، زیرا این سرویس یکی از محبوب‌ترین راهکارهای ذخیره‌سازی ابری است.

اما پژوهشگران تأکید دارند که این مشکل می‌تواند سایر ابزارهای ذخیره‌سازی ابری را نیز در بر بگیرد.

خدمات وب آمازون در واکنش به این گزارش اعلام کرد:

ابزارهای ما همان‌طور که انتظار می‌رود، کار می‌کنند؛ اما مشکل زمانی رخ می‌دهد که مشتریان مخازن اس3 را حذف می‌کنند، در حالی که همچنان توسط برنامه‌های شخص ثالث مورد استفاده قرار می‌گیرند.

پس از اطلاع‌رسانی واچ تاور، خدمات وب آمازون اقدام به مسدود کردن برخی از این مخازن کرد تا از ایجاد مجدد آن‌ها جلوگیری شود.

با این حال، واچ تاور پیشنهاد داده که خدمات وب آمازون باید امکان ثبت مجدد نام مخازن حذف‌شده را کاملاً غیرفعال کند تا از این نوع حملات جلوگیری شود.

این گزارش تأکید می‌کند که مشکل اصلی از نگرش سهل‌انگارانه نسبت به منابع اینترنتی ناشی می‌شود.

امروزه ثبت دامنه‌ها و مخازن ابری با هزینه کم و در مدت‌زمان کوتاه امکان‌پذیر است و این باعث می‌شود بسیاری از افراد مسئولیت نگهداری بلندمدت آن‌ها را نادیده بگیرند.

در نتیجه، مهاجمان سایبری می‌توانند منابعی را که سال‌ها پیش رها شده‌اند، مجدداً ثبت کرده و به‌راحتی بدافزارها را به سیستم‌های مورد اعتماد ارسال کنند.

این پژوهش نشان می‌دهد که مخازن ذخیره‌سازی ابری رهاشده یک تهدید جدی برای امنیت سایبری جهانی هستند.

سازمان‌های دولتی، شرکت‌های فناوری و حتی نهادهای امنیت سایبری باید اطمینان حاصل کنند که پس از حذف این مخازن، هیچ‌گونه ارجاعی در کدها، اسناد یا فرآیندهای به‌روزرسانی باقی نماند.

پژوهشگران بر این باورند که تغییرات کوچکی مانند جلوگیری از ثبت مجدد نام‌های مخازن قدیمی می‌تواند بسیاری از این تهدیدات را از بین ببرد.

اما در نهایت، مسئولیت نظارت بر زیرساخت‌های ابری و پیشگیری از سوءاستفاده‌های احتمالی، بر عهده سازمان‌ها و کاربران است.