論文の概要: Stratosphere: Finding Vulnerable Cloud Storage Buckets
- arxiv url: http://arxiv.org/abs/2309.13496v1
- Date: Sat, 23 Sep 2023 23:27:19 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-19 03:51:14.787429
- Title: Stratosphere: Finding Vulnerable Cloud Storage Buckets
- Title(参考訳): Stratosphere: 脆弱性のあるクラウドストレージバケットを見つける
- Authors: Jack Cable, Drew Gregory, Liz Izhikevich, Zakir Durumeric,
- Abstract要約: 設定ミスのクラウドストレージバケットは、数億の医療、投票者、顧客記録をリークした。
これらの違反の原因は、簡単に管理可能なバケット名とエラーが発生しやすいセキュリティ設定の組み合わせにある。
脆弱なバケットの名前を効率的に推測するために,バケットが実際にどのように命名されているかを学習するシステムであるStratosphereを紹介した。
- 参考スコア(独自算出の注目度): 3.591117014415182
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Misconfigured cloud storage buckets have leaked hundreds of millions of medical, voter, and customer records. These breaches are due to a combination of easily-guessable bucket names and error-prone security configurations, which, together, allow attackers to easily guess and access sensitive data. In this work, we investigate the security of buckets, finding that prior studies have largely underestimated cloud insecurity by focusing on simple, easy-to-guess names. By leveraging prior work in the password analysis space, we introduce Stratosphere, a system that learns how buckets are named in practice in order to efficiently guess the names of vulnerable buckets. Using Stratosphere, we find wide-spread exploitation of buckets and vulnerable configurations continuing to increase over the years. We conclude with recommendations for operators, researchers, and cloud providers.
- Abstract(参考訳): 設定ミスのクラウドストレージバケットは、数億の医療、投票者、顧客記録をリークした。
これらの違反は、簡単に操作可能なバケット名とエラーが発生しやすいセキュリティ設定を組み合わせることで、攻撃者が機密データを簡単に推測してアクセスできるようにするためである。
本研究では,バケットのセキュリティについて検討し,従来の研究がクラウドのセキュリティを過小評価してきたことを明らかにする。
パスワード分析の分野での事前の作業を活用することで、脆弱なバケットの名前を効率的に推測するために、バケットが実際にどのように命名されているかを学習するシステムであるStratosphereを導入する。
Stratosphereを使用することで、バケットと脆弱な構成の広範な利用が、長年にわたって増加し続けています。
オペレータ、研究者、クラウドプロバイダの推奨で締めくくります。
関連論文リスト
- Optimizing Spot Instance Reliability and Security Using Cloud-Native Data and Tools [0.0]
Cloudlabは、ネットワークセキュリティの研究とトレーニングをサポートするために設計された、包括的なクラウドネイティブな実験室である。
適応的でスケーラブルな環境を提供することで、Cloudlabはロールベースのアクセス制御、ポリシ・アズ・コード、コンテナセキュリティといった高度なセキュリティ概念をサポートする。
論文 参考訳(メタデータ) (2025-02-04T03:25:01Z) - Exploiting Leakage in Password Managers via Injection Attacks [16.120271337898235]
本研究では,パスワードマネージャに対するインジェクション攻撃について検討する。
この設定では、敵は自身のアプリケーションクライアントを制御し、例えば認証情報を共有することで、選択したペイロードを被害者のクライアントに"注入"するために使用する。
論文 参考訳(メタデータ) (2024-08-13T17:45:12Z) - EmInspector: Combating Backdoor Attacks in Federated Self-Supervised Learning Through Embedding Inspection [53.25863925815954]
フェデレートされた自己教師付き学習(FSSL)は、クライアントの膨大な量の未ラベルデータの利用を可能にする、有望なパラダイムとして登場した。
FSSLはアドバンテージを提供するが、バックドア攻撃に対する感受性は調査されていない。
ローカルモデルの埋め込み空間を検査し,悪意のあるクライアントを検知する埋め込み検査器(EmInspector)を提案する。
論文 参考訳(メタデータ) (2024-05-21T06:14:49Z) - CloudLens: Modeling and Detecting Cloud Security Vulnerabilities [15.503757553097387]
クラウドコンピューティングサービスは、データストレージ、処理、コラボレーションのためのスケーラブルで費用対効果の高いソリューションを提供する。
アクセス制御のミスコンフィグレーションが、クラウドアタックの主要な要因であることが多い。
プランナーは、クラウド内のそのような脆弱性を特定するために攻撃を生成する。
論文 参考訳(メタデータ) (2024-02-16T03:28:02Z) - Protecting Sensitive Tabular Data in Hybrid Clouds [0.0]
ヘルスケアやファイナンスといった規制された業界は、データとワークロードの一部をパブリッククラウドに移行し始めている。
病院の実際のユースケースにおいて,ハイブリッドクラウドを使用したビッグデータ分析のセキュリティとパフォーマンスの課題に対処する。
論文 参考訳(メタデータ) (2023-12-03T11:20:24Z) - Exploring Security Practices in Infrastructure as Code: An Empirical
Study [54.669404064111795]
クラウドコンピューティングは、Infrastructure as Code (IaC)ツールが広く使われていることで人気を博している。
スクリプティングプロセスは、実践者が自動的に設定ミスや脆弱性、プライバシリスクを導入するのを防ぐものではない。
セキュリティの確保は、実践者が明確な方針、ガイドライン、ベストプラクティスを理解し、採用することに依存する。
論文 参考訳(メタデータ) (2023-08-07T23:43:32Z) - A Survey of Label-Efficient Deep Learning for 3D Point Clouds [109.07889215814589]
本稿では,点雲のラベル効率学習に関する包括的調査を行う。
本稿では,ラベルの種類によって提供されるデータ前提条件に基づいて,ラベル効率のよい学習手法を整理する分類法を提案する。
それぞれのアプローチについて、問題設定の概要と、関連する進展と課題を示す広範な文献レビューを提供する。
論文 参考訳(メタデータ) (2023-05-31T12:54:51Z) - REaaS: Enabling Adversarially Robust Downstream Classifiers via Robust
Encoder as a Service [67.0982378001551]
サービスプロバイダがエンコーダを事前トレーニングして、クラウドサービスAPIとしてデプロイする方法を示します。
クライアントはクラウドサービスAPIに問い合わせて、トレーニング/テスト入力のフィーチャーベクタを取得する。
私たちは、クライアントが下流の分類器の堅牢性を証明できるように、クラウドサービスが2つのAPIを提供する必要があることを示しています。
論文 参考訳(メタデータ) (2023-01-07T17:40:11Z) - Reinforcement Learning on Encrypted Data [58.39270571778521]
本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。
その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
論文 参考訳(メタデータ) (2021-09-16T21:59:37Z) - NAS-FAS: Static-Dynamic Central Difference Network Search for Face
Anti-Spoofing [94.89405915373857]
対面防止(FAS)は、顔認識システムを保護する上で重要な役割を担っている。
既存の手法は専門家が設計したネットワークに依存しており、タスクFASのサブ最適化ソリューションにつながる可能性がある。
本稿では,ニューラルサーチ(NAS)に基づく最初のFAS手法であるFAS-FASを提案する。
論文 参考訳(メタデータ) (2020-11-03T23:34:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。