行业新闻与博客
攻击者仅用 29 秒就发现了新的 API
Wallarm 的最新研究表明,新部署且可能不受保护的 API 会在不到半分钟的时间内被发现,对于威胁行为者来说成本极低。
该安全公司设计了它所声称的有史以来第一个 API 蜜罐,以便编写其新报告《消失 29 秒:世界上第一个 API 蜜罐》。其调查结果取自 2024 年 11 月发生的前 20 天活动。
Wallarm 警告称,新部署的 API 尤其存在安全风险,因为许多 API 不受管理,而且可能没有得到应有的妥善保护。
其中大部分是通过端口 80 (19%)访问的,其次是端口 26657、端口 443、端口 8080,最后是端口 8443。
最常见的攻击类型是 CVE 利用 (40%)、发现 (34%) 和身份验证检查 (26%)。报告称,最常探测的 API 端点名为“/status”。
“很明显,你不应该用 /status、/info、/health 或 /metrics 等常见名称来命名你的公共和未经身份验证的 API 端点,”报告警告说。“如果你的服务确实需要公共的、未经身份验证的端点,最好使用不太常见的名称,甚至更好的是,使用随机 UUID 或 SHA256 哈希,类似于 webhook 的方法。”
报告还显示,API 现在是比 Web 应用程序更具吸引力的目标,占总请求的 54% 以上,而 Web 应用程序仅占 45% 多一点。然而,就独特漏洞利用的多样性而言,针对 Web 基础设施的漏洞利用占 52%。
更令人担忧的是,据 Wallarm 计算,威胁行为者能够发起每秒 50 个请求的攻击,分布在 50 个 IP 地址上,仅需最少的云基础设施(每个 IP 每月 50 至 150 美元)。
通过采用批处理或单一请求技术,他们可以在大约一分钟或更短的时间内以相对较低的成本窃取 1000 万条记录,并且由于带宽最小,很难被发现。
“毫无疑问,API 攻击面正在扩大。API 的采用推动了业务增长,而攻击者则追逐金钱,”报告总结道。“[本报告] 的结论应促使组织调整现有的安全实践并采用新的安全工具。”
最近新闻
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
需要帮助吗?联系我们的支持团队 在线客服