諾基亞否認泄露服務器故障中的內部憑據

芬蘭手機供應商諾基亞今天否認一家安全公司聲稱它在服務器中暴露了大量內部憑證，加密和API密鑰，而這些服務器意外地暴露在外，并且可以通過互聯網輕松訪問。

手頭的問題是關于HackenProof研究員Bob Diachenko發現的一個etcd服務器。

Etcd是最常用于企業和云計算環境的數據庫服務器。它們是CoreOS的標準組成部分，CoreOS是為云托管環境開發的操作系統，它們被用作操作系統集群系統的一部分。CoreOS使用etcd服務器作為中央存儲環境，用于通過其集群/容器系統部署的應用程序的密碼和訪問令牌。

Diachenko 上周告訴ZDNet他上周在12月13日遇到了一臺這樣的etcd服務器。他說，他發現服務器使用Shodan搜索引擎連接互聯網設備。Diachenko說很明顯服務器屬于諾基亞。

在今天的博客文章中，研究人員在本周早些時候諾基亞獲得暴露的服務器之后，最終詳細解釋了上周的調查結果。根據Diachenko的說法，服務器包括Heketi，Redis和Weave等應用程序的憑據，還包括Kubernetes秘密加密密鑰，Gluster用戶私鑰，SSH和RSA私鑰，群集密鑰，AWS S3密鑰“和幾個其他。”