Undanfarin 10 ár hefur vinsældir skýjanna vaxið verulega. Þú notar sennilega sama iCloud, Google diskinn eða yandex.disk að ekki taka stað á tölvu eða iPhone. Sérstaklega þægilegt að mörg forrit leyfa þér að geyma gögn í skýinu. En eins og það kom í ljós, eru slík forrit oft tómt tengt öryggi þessara notenda. Zimperium, sem stundar farsímaöryggi, komst að því að tugir þúsunda IOS og Android forrit nota rangar Cloud Service Configurations, vegna þess hvaða notendagögn geta hlaðið næstum öllum.
Upplýsingar Öryggisfræðingar gerðu sjálfvirka greiningu á meira en 1,3 milljón forritum fyrir Android og IOS til að bera kennsl á algengar rangar skýjaskýringar sem opna aðgang að notendagögnum. Vísindamenn hafa uppgötvað um 84.000 Android forrit og næstum 47.000 IOS forrit sem nota almenna skýþjónustu, svo sem Amazon Web Services, Google Cloud eða Microsoft Azure, og ekki eigin netþjóna. Af þeim leiddi vísindamenn rangar stillingar á 14% af heildarfjölda áætlana - þetta er 11.877 umsóknir um Android og 6 608 IOS forrit. Umsóknargögn birta persónulegar upplýsingar notenda, lykilorð og jafnvel læknisfræðilegar upplýsingar, skrifar hlerunarbúnað.
Samkvæmt sérfræðingum eru mörg þessara umsókna með skýjaðri geymslu, sem var ekki rétt stillt af framkvæmdaraðila eða einhverjum öðrum, og vegna þess að notendur notenda eru sýnilegar fyrir næstum öllum.
Nýtt umsókn varnarleysi í App Store
Rannsakendur höfða til nokkurra forrita verktaki þar sem þeir fundu ský veikleika, en samkvæmt þeim voru þeir svarað mjög fáir og flestar umsóknir halda áfram að nota opna gögn. Því miður kallar zimperium ekki áhrif á forrit í skýrslunni. Að auki geta vísindamenn ekki tilkynnt tugum þúsunda verktaki strax.
Þjónustan sem þeir hafa talið um breitt svið: frá forritum með nokkrum þúsundum notendum fyrir forrit með nokkrum milljónum.
Eitt af þessum forritum er hreyfanlegur veski frá fyrirtækinu frá Fortune 500 listanum, sem veitir upplýsingar um notendur og fjárhagslegar upplýsingar. Annað dæmi er flutningsforrit þar sem greiðslur eru geymdar í opnu formi. Vísindamenn uppgötvuðu einnig að opna læknisfræðilega forrit með niðurstöðum prófunar og jafnvel myndir af notendasniðum.
Félagið hefur ekki enn getað metið hvort árásarmennirnir hafi fundið fyrir veikjum frá þeim sem finnast af sérfræðingum. En það er tekið fram að þeir verða auðvelt að finna með sömu almennum tiltækum upplýsingum sem zimperium notað í rannsóknum sínum. Hacker Hópar hafa nú þegar framkvæmt þessa tegund af skönnun til að finna rangar skýjaskýringar í vefþjónustu. Að auki komu vísindamenn að því að sumir rangar stillingar leyfa árásarmönnum að breyta eða skrifa yfir gögnin.
Einnig um efnið: IOS 14 tölvusnápur og sýndi það á myndbandinu
Hvernig á að tryggja gögnin þín?
Helstu skýjaþjónustuveitendur, svo sem Amazon, hafa þegar gert viðleitni til að greina mögulegar rangar stillingar og koma í veg fyrir viðskiptavini um þau, en enn veltur mikið á verktaki, þar sem nauðsynlegt er að útrýma þessum veikleikum.
Það virðist sem margar þjónustur, þar á meðal stór, hafa alvarleg vandamál með öryggi skýjanna. Því miður, við vitum ekki enn sérstakar nöfn slíkra forrita, en ég held að þessar upplýsingar verði fljótlega að skjóta upp.