新闻快讯
< >

美国防部又一AmazonS3服务器在线暴露,含国安局机密数据

             美国防部又一AmazonS3服务器在线暴露,含国安局机密数据-E安全

来自美国网络安全公司UpGuard的安全研究人员发现了另一台属于美国国防部(United States Department of Defense,DOD)的AmazonS3服务器因未设置密码而在线暴露。从其包含的文件来看,它应该归属于专门负责收集和分析外国及本国通讯资料的美国政府机构中最大的情报部门——美国国家安全局(NationalSecurityAgency,NSA)。

该服务器存储有少量的文件和文件夹,目前共有47个可见文件,其中3个甚至可以任意下载。

美国防部又一AmazonS3服务器在线暴露,含国安局机密数据-E安全

研究人员表示,其中一个是Oracle开放虚拟化设备(Oracle Virtual Appliance,OVA)文件,该文件是运行基于Linux的操作系统和连接的虚拟硬盘的虚拟机镜像。

在研究中,研究人员未能够启动操作系统或访问存储在虚拟硬盘中的任何文件。这很可能是因为操作系统的启动只能通过DOD的内部网络访问服务,这是保护敏感系统的普遍做法。

尽管如此,虚拟硬盘中文件的元数据(中介数据、中继数据,用于描述数据的属性)使得研究人员能够确定这些文件必定属于高度机密,其中一些文件的安全级别被设定为TOP SECRET(最高机密)和NOFORN(NO FOREIGN NATIONALS,不能向国外发表)。

美国防部又一AmazonS3服务器在线暴露,含国安局机密数据-E安全

此外,虚拟机镜像中的另一个文件夹透露出,该系统很有可能是美国陆军情报项目“红色磁盘(Red Disk)”的一部分。

Red Disk是一个由美国陆军在2013年开发的情报云系统,主要用于协助当时部署在阿富汗的美国士兵在战场收集机密情报、无人机和卫星图像,该项目总计投入资金超过9300万美元。然而,最终这个项目也没能走出测试阶段,并在2014年被宣布失败。