芬蘭手機供應商諾基亞今天否認一家安全公司聲稱它在服務器中暴露了大量內部憑證，加密和API密鑰，而這些服務器意外地暴露在外，并且可以通過互聯(lián)網輕松訪問。

手頭的問題是關于HackenProof研究員Bob Diachenko發(fā)現(xiàn)的一個etcd服務器。

Etcd是最常用于企業(yè)和云計算環(huán)境的數據庫服務器。它們是CoreOS的標準組成部分，CoreOS是為云托管環(huán)境開發(fā)的操作系統(tǒng)，它們被用作操作系統(tǒng)集群系統(tǒng)的一部分。CoreOS使用etcd服務器作為中央存儲環(huán)境，用于通過其集群/容器系統(tǒng)部署的應用程序的密碼和訪問令牌。

Diachenko 上周告訴ZDNet他上周在12月13日遇到了一臺這樣的etcd服務器。他說，他發(fā)現(xiàn)服務器使用Shodan搜索引擎連接互聯(lián)網設備。Diachenko說很明顯服務器屬于諾基亞。

在今天的博客文章中，研究人員在本周早些時候諾基亞獲得暴露的服務器之后，最終詳細解釋了上周的調查結果。根據Diachenko的說法，服務器包括Heketi，Redis和Weave等應用程序的憑據，還包括Kubernetes秘密加密密鑰，Gluster用戶私鑰，SSH和RSA私鑰，群集密鑰，AWS S3密鑰“和幾個其他。”