安全公司 Detectify 顾问 FransRosén 于 7 月 13 日发布一份报告，指出网络管理员经常忽略亚马逊（ AWS ）访问控制列表（ ACL ）规则，导致服务器因错误配置导致大量数据在线泄露。     Detectify 公司认为，尽管服务器配置错误的原因各不相同，但在 AWS S3 存储设置访问控制时，多数漏洞服务器均由常见问题导致。随后，研究人员通过一系列不同错误配置原因证实，由于服务器与目标系统 ACL 的配置极其薄弱，导致黑客可以随时操控、监视与破坏高端网站。 据悉，在该份安全报告中，Rosén 指出 AWS 服务器中存在一处关键漏洞，允许攻击者识别 S3 存储服务器的名称信息、利用 AWS 命令行工具跟踪 Amazon API。如果操作正确，攻击者便可访问 S3 列表并读取文件获取信息。此外，攻击者不仅可以将文件写入并上传至 S3 存储服务器中，还可更改用户访问权限。研究人员表示，由于 AWS S3 的访问控制列表配置错误，攻击者在获取访问权限后允许访问服务器敏感数据。 如果将访问控制设置为 “ AuthenticatedUsers ”，就意味着任何用户均拥有一套有效的 AWS 凭据，其基本由用户注册 AWS 账户获得。不过，用户在看到这个访问控制选项时可能会将身份验证与审核授权混淆。如果 S3 存储服务器配置错误，那么攻击者唯一需要的就是服务器名称信息。 Detectify 表示，识别服务器名称信息及其所属公司的操作极其简单，存在多种不同方法强制 S3 存储服务器显示，包括查看服务器 Amazon S3 的 HTTP 响应。Rosén 表示，他无法确定近期 Verizon 服务器泄露事件缘由是否遇到同样的错误配置问题。但他发现，目前共有 40 家公司在出现错误配置时遇到不同的访问控制问题。 日前，亚马逊发表声明指出这并非漏洞。虽然 AWS S3 服务器配置不正确，可能会导致泄漏数据，但他们无法防止用户操作无错误出现。目前，AWS 已提供一些工具，以便用户更改并锁定服务器访问权限。 原作者：Tom Spring，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Forcepoint 安全专家表示，CradleCore 作者正在许多地下犯罪论坛提供该勒索软件源码，允许犯罪分子请求代码定制版本，有别于典型的 ransomware-as-a-service ( RaaS ) 模式。 勒索软件 CradleCore 采用 C++ 源码，配合必要的 PHP Web 服务器脚本与支付面板。两周前，该款恶意软件售价 0.35 比特币（约合 428 美元），接收议价。 恶意软件开发者一般通过 RaaS 商业模式牟利。只有在具体做法不可行的情况下才会考虑出售恶意软件源码。据悉，该销售模式将导致 CradleCore 衍生更多变体。 CradleCore 功能相对完整，采用 Blowfish 进行文件加密，此外还允许离线加密。其恶意代码可以实现沙箱对抗机制并通过 Tor2Web 网关与 C2 服务器通信。调查表明，目标系统一旦感染，勒索软件 CradleCore 将对文件进行加密处理并向受感染系统发送 “ 死亡威胁 ”。加密后的文件被附加 .cradle 扩展名。 虽然 CradleCore 的广告网站托管在暗网上，但该网站的 Apache 服务器状态页面显示为可查询状态。日志显示，托管 Onion 网站的 Apache 服务器还有一个托管 clearnet 网站的虚拟主机（ VHost ），允许多个网站托管在一台机器与一个 IP 地址之上。 Linode 分配的托管网站 IP 地址看似专用。这实质上意味着服务器或遭受入侵、被滥用托管 CradleCore 网站，或 clearnet 网站与 CradleCore 属于同一所有者。 由此看出，CradleCore 是又一款可供网络犯罪分子利用的新型勒索软件。作为源码销售的原因可能是作者对恶意软件商业模型了解有限，或为开发者寻找额外收入的首个项目或附加项目。也就是说，购买者不仅可以更新该款勒索软件，还可将源码分享至他人。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接