Etcd REST API未授權訪問漏洞暴露 750MB密碼和密鑰

近日據外媒報道，安全研究人員通過 Shodan 搜索引擎發現近 2300 臺安裝了 etcd 組件的服務器暴露在互聯網上，利用一些簡單腳本即可從中獲取登錄憑證，如 cms_admin、mysql_root、 postgres 之類。目前經過測試已經成功地從這些服務器上檢索到了來自 1,485 個 IP 、約 750 MB 的數據，其中包括 8,781 個密碼、650 AWS 訪問密鑰、23 個密鑰和 8 個私鑰。

etcd 是一個分布式密鑰值存儲和為存儲跨機器群集的數據提供可靠方法的數據庫，通常用于在各種服務器和應用程序之間存儲和分發密碼和配置設置。etcd 實現了一個可以查詢的編程接口，并且默認情況下不需要身份驗證就可返回管理登錄憑證。

雖然 研究人員并沒有測試這些憑證，但其中一些被推測是有效的，有可能會被攻擊者用來侵入系統。此外，根據研究人員 的說法，任何人只需幾分鐘時間就可以獲得數百個可用于竊取數據或執行勒索軟件攻擊的數據庫證書列表。

為了保證 etcd 安裝安全，研究人員 建議啟用身份驗證并在不需要時使其脫機，或者設置防火墻，以避免未經授權的人員查詢 etcd 服務器。