本月第二次,美国陆军“智库”最高机密文件公开在AWS S3上

2017-11-29 570173人围观 ,发现 6 个不明物体 安全管理数据安全

还记得一周之前 FB 曾经报道过美国国防部意外泄漏全球18亿用户社交信息的新闻吗?

一周之后,后续泄漏信息仍在继续,美国陆军智库 INSCOM 似乎也遭遇了“意外”。

同样是来自 UpGuard 的披露信息,不过这次的主角换成了INSCOM。这家 INSCOM 实际上是美国陆军情报与安全司令部,主要负责为美国陆军提供信息策略、安全管理和情报决策等信息,也就是常见意义上的陆军“智库”。

位于加利福尼亚的安全公司 UpGuard 继续发现了另一个可以公开访问的 S3 bucket。在主目录下,可以看到一些文件和二级目录,文件中有3个可以自由下载,47个可以自由浏览。

美国陆军“智库”最高机密文件公开在AWS S3上

隶属于美国陆军情报司令部的机要文件,目前在网络上得到公开,涉及部门内部的数据和虚拟系统可能遭到泄漏。实际上,任何一个网络用户如果获取了相关的链接,均可以自由访问和下载。

——UpGuard 博客

机密文件内容

其中的一个文件是Oracle虚拟机文件格式(.OVA)。还附带一个虚拟硬盘文件,专家认为这可能是用来远程接收国防部数据的。由于现在并没有连接上 Pentagon 的系统,目前还没有办法直接获取到数据的内容,但专家们可以通过分析虚拟硬盘文件的元信息来了解内部文件的情况。

美国陆军“智库”最高机密文件公开在AWS S3上

他们发现SSD映像中存储了大量高级机密的文件内容,部分文件是以“TOP SECRET”(最高机密)和“ NOFORN”(禁止在国外发布)进行标记的。

同样在虚拟机映像的另一个文件目录之下,专家发现了可能是 Red Disk (云计算平台)系统的一部分内容,估计应该是美军分布式通用地面系统情报平台(DCGS-A)的一部分。

美国陆军“智库”最高机密文件公开在AWS S3上

这些数据也泄漏了国防部地面情报平台的内容,也就是Red Disk的部分内容。

第二个可供下载的文件,则是纯文本的 ReadMe 文件。在文件内容中,可以看到相关的操作指令。

第三个文件,则是一个压缩的.jar包,名字是“rtagger”。看上去似乎是机密文件内容的分类信息快照,具体文件是按照地区进行整理的。

美国陆军“智库”最高机密文件公开在AWS S3上

本次泄漏意味着什么

按照 UpGuard 的说法,目前这是首次在 AWS S3 上发现最高机密等级且进行明确分类的文件泄漏出来。

美国国防部如果对这些文件的机密性都进行了确认,那么这种情况的泄漏发生其实是非常遗憾的。本次错误的发生应该还是IT人员进行环境配置时出现错误,或者没有必要的确认流程来对配置进行验证。

美国陆军“智库”最高机密文件公开在AWS S3上

其实操作人员要做的,只是简单地把「浏览权限」从所有访问者更改成“只允许授权管理员”而已。

真正的问题,也许在于——政府和机关部门如何对他们自己的数据进行跟踪,确保每个环节上自己的数据都是安全的、受到保护的。

*本文作者Elaine,参考securityaffairs/upguard,转载请注明FreeBuf.COM

Loading...
css.php