Erilaisia palveluja testaava Comparitech teki pienen testin. Yhtiön kehittäjät liittivät Githubiin koodin mukana tekaistut tunnukset salasanoineen AWS-pilvipalveluun ja laskivat, kuinka kauan kestää ennen kuin rikolliset yrittävät hyödyntää tunnuksia. Aikaa kului yksi minuutti.
Testi tulos on sekä odotettu että pelottava. Jo aiemmin on tiedetty, että hakkerit ja verkkorikolliset skannaavat Githubin julkisia koodivarastoja etsien salasanoja, asiakastunnuksia, API-tokeneita, mitä tahansa. Yllättävää ehkä oli se, että testitunnuksia yritettiin käyttää niin nopeasti.
Comparitechin kehittäjät sijoittivat useamman AWS-tilitunnuksen ja salasanan Githubiin osana koodia. Tämän jälkeen he seurasivat AWS CloudTrail -palvelulla, ketkä yrittivät kirjautua palveluihin syötetyillä tunnuksilla.
Hyökkäysten ajankohtaa, tekotapaa ja IP-osoitetta etsittiin AWS Athena -palvelulla. ”Salaista” yritettiin käyttää yhden minuutin kuluessa. Tämän perusteella on syytä olettaa, että hyökkääjät käyttävät omia räätälöityjä työkalujaan, joilla koodia skannataan. Lisäksi hyökkääjät käyttävät välityspalvelimia, jolloin jokainen pyyntö näyttää tulevan eri IP-osoitteesta.
Kehittäjän kannalta tämä on huono uutinen. Jos Githubiin lähetetyn koodin mukana menee jotain arkaluonteista, sitä todennäköisesti käytetään salamannopeasti, vaikka kehittäjä huomaisikin heti virheensä.
Comparitehcin syöttämillä tunnuksilla Githubiin kirjauduttiin alle neljässä minuutissa tunnusten jakamisesta. Onneksi kyse oli feikkitileistä, joilla ei ollut mitään oikeita oikeuksia. Tämän jälkeen näihin tunnuksiin lisättiin oikeuksia. Uusien tunnusten jaosta kesti yhden minuutin, kun AWS:n EC2-palveluun tuli yli tuhat RunInstances-API-kutsua.
Tähän liikenteeseen AWS reagoi automaattisesti sulkemalla tilin ja ottamalla yhteyden sen omistajaan. Jokainen API-kutsu oli tullut AWS:n palveluun 547 yksilöllisestä IP-osoitteesta.
Testistä löytyy helppo oppi. Tarkista aina koodisi riittävän monta kertaa, ettei sen mukana mene mitään tietoja, jotka voivat olla riski. Ja jos näin kaikesta huolimatta käy, tietoja on jo todennäköisesti käytetty hyväksi.
Lisätietoja löytyy Comparitechin blogista.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.