一家价值数十亿美元的防御公司未能保护私有SSH密钥

UpGuard的网络风险分析师Chris Vickery成功检索了 缓存60,000个文档 与国家地理空间情报局(NGA)的美国军事项目有关。链接到美国情报机构的敏感文件(接近28 GB)未加密(没有密码)在公共Amazon服务器上,任何人都可以访问。其中一些文件包括Booz Allen(该国最大的国防承包商之一)员工的私密SSH密钥以及属于承包商的各种纯文本密码。 最高机密设施清关.

这些凭据可以授予对受高度保护的五角大楼服务器的管理访问权限,如果在不正确的人手发现,将给灾难性后果让路。

一家价值数十亿美元的防御公司未能保护私有SSH密钥| Business Wire  AppViewX 图片

SSH密钥有多重要?

SSH,PGP和非对称密钥可帮助计算机通过安全通道进行识别,身份验证和相互通信。但是,此通道仅与保护它的密钥一样安全。 SSH密钥就像武器,可以帮助您防御攻击。但是,当这些武器受到威胁时,它们可能成为威胁而不是盾牌。

当今,超过80%的企业在其基础架构中使用某种形式的SSH协议。但是,直到发生漏洞之后,很少了解正确管理此基础结构的重要性。黑客仅使用一个被盗的SSH密钥,就可以访问企业的服务器,搜索更多密钥,然后访问其余服务器,从而使用单个密钥来攻击整个基础架构。

与X.509证书不同,SSH密钥永远不会过期,从而使企业更容易受到这种有害破坏的影响。必须定期手动淘汰这些密钥,以避免对敏感数据打开永久的后门。

不幸的是,我们的 RSA活动上的最新调查 透露,超过47%的受访者未使用此关键的SSH密钥轮换。在进行其他研究时,我们发现受访者未强制执行SSH密钥轮换的主要原因是缺乏对所有密钥的可见性。企业希望使用SSH密钥来确保其系统安全,但是由于未能确保这些密钥的安全性,最终将使他们面临更大的风险。在没有保护其SSH,PGP和非对称密钥的情况下,企业像Booz Allen Hamilton所看到的那样,像以往一样容易受到攻击。

错误如何处理?

自发现以来,NGA和Booz Allen Hamilton立即撤销了受影响的凭据,并正在调查此问题。 NGA与所有行业合作伙伴一起评估其网络安全保护和程序时,Booz Allen Hamilton目前正在评估其在云中每个安全密钥的可访问性,以确定适当的行动方案。

结论

在NGA和Booz Allen Hamilton获得完全的SSH访问可见性之前,始终存在重大漏洞的风险。企业需要了解的重要性 记录良好的SSH密钥管理 该策略包括定期SSH密钥发现工具,动态SSH密钥清单填充和云中的安全密钥管理,以防止滥用。借助正确的技术,企业可以有效地保护其私钥免受未经授权的访问,并在任何数据中心(本地或云)上执行严格的协议。

有关此处引用的新闻的更多信息,请访问 Gizmodo.com .

娜塔拉吉·普鲁达帕

关于作者

娜塔拉吉·普鲁达帕

AVP产品管理

从事CERT +业务领域的产品管理高级副总裁。

阅读更多来自该作者的内容

想要更多精彩的内容?

订阅我们的博客可在收件箱中获取技术提示,行业新闻和思想领导文章!

最受欢迎

| 5分钟阅读

最佳的PKI滑模–以及如何克服它们

| 5分钟阅读

为什么加密对医疗保健行业至关重要

| 2分钟阅读

使用AppViewX进行网络发现

| 4分钟阅读

确保证书基础结构安全的5个步骤

相关文章

| 4分钟阅读

密钥管理和NIST建议

| 7分钟阅读

2021年值得关注的十大网络安全趋势

| 4分钟阅读

批量创建和部署PKI证书

在证书流氓之前进行控制!

30分钟现场演示。

阅读更多 →