产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
安全研究人员 giovanni collazo 通过 shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器,etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库,在默认情况下它不验证身份就对查询返回管理凭证。collazo 写了个脚本去查询这 2,284 服务器抓取登录凭证,他在收集到 750 mb 的数据后终止了脚本运行,这些数据包含了 8,781 个密码,650 aws 访问密钥,23 个密钥和 8 个私钥。collazo 没有验证这些密码,推测应该是有效的。collazo 和其他安全研究人员指出,etcd 服务器不应该暴露在互联网上,此外管理员应该修改默认设置加入身份验证。
试用申请
