查看原文
其他

又泄密了!美国防部100GB顶级机密在AWS上曝光

2017-11-30 E小编 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全11月30日讯 亚马逊公共储存 Amazon Web Services(简称AWS)服务器泄露了美国陆军情报与安全司令部(INSCOM)至少100GB的“军事机密”文件,文件属于陆军情报项目“红色磁盘(Red Disk)”,美国国家安全局(NSA)相关机密信息曝光。这是首次发现保密信息暴露在Amazon S3服务器上供公开访问。

INSCOM是美国陆军和美国国家安全局(NSA)的联合情报机构,主要负责实施情报、安全和信息行动。

发现保存机密信息的虚拟机

UpGuard安全研究人员发现这台S3服务器中包含47个文件和文件夹,其中三个文件可供下载。其中一个最大的文件为Oracle Virtual Appliance(.ova)文件,装载到VirtualBox时显示为一个虚拟硬盘和基于Linux的操作系统。 

研究人员无法启动这个操作系统或访问虚拟硬盘上存储的文件,这可能是因为操作系统引导过程经过处理,仅访问问由美国国防部内部网络访问的服务。

文件属性显示,硬盘包含 “绝密”(TOP SECRET)和“外籍禁阅”(NOFORN)文件。此硬盘包含6个这样的分区,从1GB到69GB不等。

包含“夭折”的Red Disk项目信息

暴露的文件涉及Red Disk(红色磁盘)的运作和部署内容。硬盘镜像中存储的其它机密信息提及Red Disk内使用的应用程序,以及该平台国防承包商访问分布式情报系统的一系列私钥。

Red Disk是一个云情报平台,被集成到美国国防部陆军分布式通用地面系统(DCGS-A)。Red Disk旨在负责汇总DCGS主网络的数据,提供索引,并允许美国陆军操作人员实时访问并搜索数据。在实际操作中,士兵可以在战地通过笔记本电脑登录Red Disk查看无人机视频、机密作战报告、卫星图像,并拦截国防与情报收集机构(例如NSA)注入系统的敌方信息。

美国国防部在Red Disk上投入约9300万美元(约合人民币61381万元),原本希望支援其在阿富汗部署部队。但该项目从未走出测试阶段,甚至阻碍到当时的行动,美国国防部于2014被迫放弃。

这是首次发现保密信息暴露在Amazon S3服务器上供公开访问。数据泄露原因可能是IT环境中的过程出错,后续泄露问题本可以避免。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1988619863.shtml

推荐阅读:

▼点击“阅读原文” 查看更多精彩内容

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存