黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

美国防部又一AmazonS3服务器在线暴露,含国安局机密数据

2017-11-30 12:00| 投稿: lofor |来自: 互联网

摘要: 来自美国网络安全公司UpGuard的安全研究人员发现了另一台属于美国国防部(United States Department of Defense,DOD)的AmazonS3服务器因未设置密码而在线暴露。从其包含的文件来看,它应该归属于专门负责收集和分 ...

免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。


来自美国网络安全公司UpGuard的安全研究人员发现了另一台属于美国国防部(United States Department of Defense,DOD)的AmazonS3服务器因未设置密码而在线暴露。从其包含的文件来看,它应该归属于专门负责收集和分析外国及本国通讯资料的美国政府机构中最大的情报部门——美国国家安全局(NationalSecurityAgency,NSA)。

该服务器存储有少量的文件和文件夹,目前共有47个可见文件,其中3个甚至可以任意下载。

研究人员表示,其中一个是Oracle开放虚拟化设备(Oracle Virtual Appliance,OVA)文件,该文件是运行基于Linux的操作系统和连接的虚拟硬盘的虚拟机镜像。

在研究中,研究人员未能够启动操作系统或访问存储在虚拟硬盘中的任何文件。这很可能是因为操作系统的启动只能通过DOD的内部网络访问服务,这是保护敏感系统的普遍做法。

尽管如此,虚拟硬盘中文件的元数据(中介数据、中继数据,用于描述数据的属性)使得研究人员能够确定这些文件必定属于高度机密,其中一些文件的安全级别被设定为TOP SECRET(最高机密)和NOFORN(NO FOREIGN NATIONALS,不能向国外发表)。

此外,虚拟机镜像中的另一个文件夹透露出,该系统很有可能是美国陆军情报项目“红色磁盘(Red Disk)”的一部分。

Red Disk是一个由美国陆军在2013年开发的情报云系统,主要用于协助当时部署在阿富汗的美国士兵在战场收集机密情报、无人机和卫星图像,该项目总计投入资金超过9300万美元。然而,最终这个项目也没能走出测试阶段,并在2014年被宣布失败。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部