【快到你唔信】雲端平台部署實例 最快22秒被安裝挖礦軟件
Google 發表安全報告,綜合去年在自家雲端平台上部署的不安全實例 (instances) 被入侵數據顯示,黑客最快只需 22 秒,便能在相關 instances 內安裝挖礦軟件,盜用受害者資源搵錢,而且 58% 入侵事件都能做出以上「佳績」,快過你沖杯咖啡!
現時不少企業都會將工作移至雲端平台,不單可以節省成本,而且亦可以彈性加減所需運算資源。Google Cloud Platform 是其中一個最多人使用的平台,但使用者卻未必有足夠的安全意識,讓黑客可以快速入侵,盜取機密知識產權,或安裝挖礦軟件,免費使用受害者租用的運算資源挖礦加密貨幣。根據 Google 發表的報告顯示,以後者為目標的入侵明顯佔最多,幾乎 86% 因設定出錯而被入侵的 instances 都屬於此類。
安全專家指出,由於企業所部署的 instances 都面向互聯網,因此只要有心搜尋入侵目標,只須使用掃描工具便可以輕易做到。從 Google 的調查數據便可看出,幾乎有一半被入侵的 instances,都是因為用家未有或僅使用弱密碼 (weak password),因此黑客才能自由出入,或輕易以暴力破解密碼方法入侵,並以 22 秒極速安裝挖礦軟件,讓用家難以發現有可疑之處,直至所採購的運算資源被快速搾乾為止。
更驚人的是除了安裝惡意軟件迅速,脆弱 instances 被發現的時間亦非常快,專家指約 40% instances 在剛部署開放後,僅 8 小時內便會被發現及入侵,而最快的紀錄是 30 分鐘,顯示黑客的確經常掃描是否有新的獵物出現,並第一時間享用,因此開發員如果還以為可以先部署後調整便大錯特錯,必須完成所有安全設定才好上線。另外,報告內亦提到 26% 被入侵 instances 是因為採用了有問題的第三方軟件,這類供應鏈攻擊 (supply chain attack) 亦是黑客最常使用的入侵手段,企業及開發員要避免中招,就要小心使用第三方軟件及開源資料庫,必須在使用前徹底檢查內裏的程式碼有否可疑才能使用。
