您现在的位置是:首页 >市场 > 2021-04-08 23:50:19 来源:
诺基亚否认泄露服务器故障中的内部凭据
导读 芬兰手机供应商诺基亚今天否认一家安全公司声称它在服务器中暴露了大量内部凭证,加密和API密钥,而这些服务器意外地暴露在外,并且可以通
芬兰手机供应商诺基亚今天否认一家安全公司声称它在服务器中暴露了大量内部凭证,加密和API密钥,而这些服务器意外地暴露在外,并且可以通过互联网轻松访问。
手头的问题是关于HackenProof研究员Bob Diachenko发现的一个etcd服务器。
Etcd是最常用于企业和云计算环境的数据库服务器。它们是CoreOS的标准组成部分,CoreOS是为云托管环境开发的操作系统,它们被用作操作系统集群系统的一部分。CoreOS使用etcd服务器作为中央存储环境,用于通过其集群/容器系统部署的应用程序的密码和访问令牌。
Diachenko 上周告诉ZDNet他上周在12月13日遇到了一台这样的etcd服务器。他说,他发现服务器使用Shodan搜索引擎连接互联网设备。Diachenko说很明显服务器属于诺基亚。
在今天的博客文章中,研究人员在本周早些时候诺基亚获得暴露的服务器之后,最终详细解释了上周的调查结果。根据Diachenko的说法,服务器包括Heketi,Redis和Weave等应用程序的凭据,还包括Kubernetes秘密加密密钥,Gluster用户私钥,SSH和RSA私钥,群集密钥,AWS S3密钥“和几个其他。”