Un error en la configuración de AWS expone datos de 31.000 servidores de GoDaddy

La empresa GoDaddy ha visto comprometidos los datos de sus clientes debido a un error en AWS. Los investigadores de UpGurad Cyber Risk encontraron un error de configuración en AWS que permitía acceder a información detallada sobre los servicios que provee a sus clientes GoDaddy.

Este error permitía acceder a un bucket de Amazon S3 en el que se detallaba la configuración de miles de sistemas en la nube de AWS, entre estos documentos se encontraba información no solo de la configuración, si no también de los precios que GoDaddy negociaba con Amazon.

«Básicamente, estos datos mapearon a una gran escala la infraestructura e implementación de la nube de AWS, con 41 columnas diferentes por cada sistema, así como datos resumidos y modelados sobre totales, promedios y otros campos calculados» explica el informe de UpGuard. «También incluía los descuentos que aplicaba GoDaddys a los servicios de AWS, normalmente esta información es restringida por ambas partes que deben negociar sus tarifas».

Aunque los contenedores de Amazon S3 están configurados de forma segura por defecto, muchos clientes de AWS tienden a desactivar esta configuración de seguridad por conveniencia. Lo llamativo es que en esta ocasión el fallo no fue causado por un empleado de GoDaddy si no por uno de AWS.

«El bucket en cuestión fue creado por un comercial de AWS para contemplar posibles escenarios en la fijación de precios de AWS mientras trabajaba con un cliente«, han declarado desde Amazon «No hay información de GoDaddy entre los datos expuestos. Mientras que Amazon S3 es seguro por detecto y el acceso a los bucket está bloqueado solo para el propietario de la cuenta y el administrador con configuraciones predeterminadas, el comercial no siguió las mejores prácticas de AWS en este bucket en particular«.

Según un estudio llevado a cabo este año por Digital Shadows, los investigadores estimaron que 1.500 millones de archivos comerciales se filtraron en Internet por culpa de buckets de Amazon S3 mal configurados, dispositivos NAS, servidores FTP y otros sistemas de almacenamiento en la nube.

La información de configuración como la que se detallaba en los documentos expuestos podría proporcionar a los atacantes una gran cantidad de información, incluidos los datos sobre el nombre del host, el sistema operativo, la memoria, la CPU, la localización AWS y para que se utilizan cargas de trabajo específica. Esto sería especialmente valioso para atacantes que quieran «mapear» la estructura de GoDaddy y llevar a cabo futuras acciones maliciosas.