مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

سما سمیعیان

انتشار شده در تاریخ 1404/05/18 - 14:50

هشدار گوگل درمورد حملات باکت معلق

گوگل در مورد حملات ربودن سطل ذخیره‌سازی ابری و حملات مردمیانی هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ هکرها باکت‌های ذخیره‌سازی ابری فراموش‌شده یا پیکربندی‌شده‌ی نادرست را هدف قرار دادند و به دنبال داده‌ها یا منابع حساس برای ارائه بدافزار به دیگران هستند. گوگل بهترین شیوه‌های خود را برای جلوگیری از تصاحب باکت‌های معلق به اشتراک گذاشته و از توسعه‌دهندگان خواست تا محیط‌های ابری خود را ایمن کنند.

گوگل در مورد حملات باکت معلق هشدار داد، که زمانی اتفاق می‌افتد که توسعه‌دهندگان یک باکت ذخیره‌سازی را حذف می‌کنند، اما ارجاعات به آن هنوز در کد برنامه، برنامه‌های تلفن همراه، اسناد عمومی یا جاهای دیگر وجود دارد.

این غول فناوری اظهار داشت:

«یک مهاجم می‌تواند به سادگی همان نام باکت را در پروژه خود ادعا کند و عملاً آدرس قدیمی شما را برای ارائه بدافزار و سرقت اطلاعات از کاربرانی که ناآگاهانه هنوز به باکتی متکی هستند که دیگر رسماً در حال استفاده نیست، بدزدد.»

گوگل یک فرآیند از رده خارج کردن دقیق را برای این نوع ذخیره‌سازی ابری توصیه کرد و یک پیشنهاد 4 مرحله‌ای در مورد ایمن‌سازی باکت‌های معلق به اشتراک گذاشته است.

اول، قبل از حذف هر باکتی، مدیران ابری باید وقت بگذارند تا بفهمند چه کسی و چه چیزی هنوز به باکت دسترسی دارد.

گزارش‌ها، ترافیک اخیر را نشان می‌دهند و اگر درخواست‌های جدید از نسخه‌های قدیمی برنامه، سرویس‌های شخص ثالث یا کاربران ارسال شوند، باید بررسی گردند. ترافیک ناشی از بات‌ها، خزنده‌های داده و اسکنرها را می‌توان با خیال راحت نادیده گرفت.

گوگل هشدار داد:

«به درخواست‌هایی که سعی در دریافت کد اجرایی، مدل‌های یادگیری ماشین، محتوای پویای وب (مانند جاوا اسکریپت) و فایل‌های پیکربندی حساس دارند، توجه بیشتری داشته باشید.»

دوم، گوگل توصیه کرد که حداقل یک هفته قبل از حذف سطل صبر کنید. مشاهده چرخه کامل فعالیت، مانند گزارش‌های هفتگی، کارهای دسته‌ای و دسترسی‌های نادر کاربر، اطمینان را افزایش می‌دهد.

در این پست آمده است:

«پس از اینکه تأیید کردید که حداقل یک هفته هیچ ترافیک قانونی به سطل نمی‌رسد و تمام کدهای قدیمی خود را به‌روزرسانی کرده‌اید، می‌توانید به حذف سطل ادامه دهید.»

گوگل به کاربران یادآوری کرد که حذف یک پروژه ابر گوگل (Google Cloud) تمام منابع مرتبط با آن، از جمله سطل‌ها را نیز پاک می‌کند. در مرحله بعد، کشف پیشگیرانه ارجاعات سطل‌های معلق بسیار مهم است، از جمله تجزیه و تحلیل گزارش‌ها برای خطاهای ۴۰۴ و اسکن پایگاه‌های کد برای ارجاعات قدیمی. حجم بالای درخواست‌های ناموفق به نام سطلی که وجود ندارد، یک هشدار جدی است.

گوگل تصریح کرد که کدبیس و مستندات را برای هرگونه ارجاع به نام سطل‌های ذخیره‌سازی اسکن کنید که ممکن است دیگر مورد استفاده قرار نگیرند. توسعه‌دهندگانی که سطل معلقی را شناسایی می‌کنند که دیگر مالک آن نیستند، باید فوراً ارجاعات کدنویسی شده را حذف و اصلاحات را برای کاربران اعمال کنند.

به گفته گوگل، اگر نام سطل معلقی را پیدا کردید که ممکن است برای شما یا مشتریانتان خطر امنیتی ایجاد کند، سریعاً اقدام کنید.

باکت‌های معلقی که شرکت‌ها هنوز در اختیار دارند را می‌توان با ایجاد یک سطل ذخیره‌سازی جدید با همان نام در یک پروژه امن که کنترل می‌کنند، بازیابی کرد. این سطل‌ها باید با سیاست‌های محدودکننده «IAM» قفل شوند.

گوگل همچنین اسکریپت‌های تشخیصی را به اشتراک گذاشت که ممکن است به توسعه‌دهندگان در شناسایی سطل‌های معلق کمک کند.