Исследователь безопасности Боб Дяченко (Bob Diachenko), неоднократно обнаруживавший в открытом доступе незащищенные серверы с конфиденциальной информацией, сообщил о новой находке. На этот раз исследователю попался незащищенный сервер etcd с корпоративными учетными данными, ключами шифрования и ключами API финской компании Nokia.

Etcd представляет собой сервер базы данных, чаще всего использующийся в корпоративной и облачной среде. Etcd является стандартным компонентом ОС CoreOS для хранения паролей и токенов доступа к приложениям, развернутым через ее систему кластеров/контейнеров.

13 декабря во время поиска через Shodan Дяченко наткнулся на незащищенный сервер etcd. Исследователю сразу же стало понятно, что он принадлежит Nokia. По его словам, на сервере хранились учетные данные для приложений Heketi, Redis и Weave, закрытые ключи шифрования Kubernetes, закрытый ключ пользователя Gluster, закрытые ключи SSH и RSA, ключи для кластеров, закрытые ключи AWS S3 и пр.

По словам представителей Nokia, никакая конфиденциальная информация на сервере не хранилась. «Данный сервер AWS был создан давно одним из наших разработчиков с целью тестирования. Важная информация или внутренние учетные данные на сервере не хранятся. Однако мы используем этот случай для повышения осведомленности сотрудников Nokia R&D», — сообщили в Nokia изданию ZDNet.

Тем не менее, Дяченко не согласен с тем, что обнаруженные им данные использовались исключительно для тестирования. «Это совсем не похоже на тестовую среду. Напротив, это настоящая сокровищница», — отметил исследователь.

Источник: securitylab.ru