پارس تدوین
پارس تدوین
خواندن ۲ دقیقه·۳ سال پیش

معرفی ابزار امنیتی AWS محافظت در مقابل تصاحب elastic IP



یک نرم‌افزار منبع باز باهدف راهکار محافظتی تمام‌عیار در مقابل تصاحب الاستیک IP منتشر شد.

سازمان‌ها خود را در مقابل حملات تصاحب IP زمانی که وب‌سرویس آمازون را پاک می‌کنند یا IP جدیدی ثبت کرده و فراموش می‌کنند IP های قبلی را که به DNS متصل‌اند را پاک کنند آسیب‌پذیر می‌کنند.

مهاجمان می‌توانند این ساب دامین های آسیب‌پذیر را با تلاش‌های پیوسته برای به دست آوردن الاستیک IP تا پیدا کردن ساب دامین موردنظر ادامه دهند.

این رویکرد که «لاتاری» نام دارد همچنین به‌عنوان ابزاری برای مدافعان برای شناسایی IP های الاستیک در تحقیقی در مورد تکنیک حمله که به سال ۲۰۱۵ بازمی گردد، پیشنهادشده است.

ابزار Ghostbuster که توسط یک موسسه استرالیایی امنیت سایبری توسعه‌یافته است رویکرد متفاوتی را پیشنهاد می‌دهد در این روش تمام IP های عمومی شرکت که به‌حساب AWS متصل است با تمام IP های متعلق به الاستیک IP ها که به‌حساب AWS متصل نیستند تطبیق داده می‌شوند.

هم بنیان‌گذار این شرکت استرالیایی گفته است ما از تکنیک لاتاری تجربه‌های خوش‌آیندی نداشته‌ایم و از AWS خواسته بودیم به کارشناسان خود اعلام نماید که دیگر از این روش استفاده نکنند.

نامی که برای این روش انتخاب‌شده بسیار متناسب است چراکه در این تکنیک شما ممکن است تصاحب آی پی را شناسایی کنید اما به همان میزان هم احتمال دارد ناکام بمانید کاملاً به بختتان بستگی دارد.

از جایی که متد لاتاری تنها روشی است که مهاجمان می‌توانند از آن استفاده کنند با استفاده از IP می‌توان تصاحب الاستیک IP را به‌طور کامل از بین ببرد.

تنها مسئله در این است که شما باید به تمام حساب‌های AWS و DNS ها دسترسی داشته باشید.

الاستیک IP معلق یکی از متداول‌ترین آسیب‌پذیری‌های ناشی از مهاجرت سازمان‌ها به سرورهای ابری عمومی و پیکربندی اشتباه است که روزبه‌روز هم به دلیل خودکار سازی بیشتر می‌شود.

تأثیرات بالقوه تصاحب ساب دامین زمانی بیشتر می‌شود که مهاجم بتواند روی محتواهای ذخیره‌شده کنترل داشته باشد.

علاوه بر میزبانی محتوای مخرب یا استفاده از دامنه معتبر برای فیشینگ مهاجم می‌تواند به گواهینامه SSL از طریق ACME TLS دست یابد.

در حال حاضر AWS با مسدود کردن حساب‌هایی که رفتار مشکوک از خود نشان می‌دهند مقابله می‌کند؛ اما در تلاش برای یافتن راه‌حل پایدارتری است.

منبع: پارس تدوین

سرورآمازونaws سرورباگ امنیتیهک
شاید از این پست‌ها خوشتان بیاید