Kenttäohjelmisto
Satojen luottokortin käyttäjien arkaluonteiset yksityiset ja taloudelliset tiedot havaittiin tallennettavan suojaamattomaan tietokantaan. Yksinkertaista skannausohjelmaa käyttävät tutkijat löysivät Internetissä näkyvän tietokannan, jonka Fieldwork Software omisti. Järkyttävällä tavalla tiedot sisälsivät laajat yritysasiakkaille kuuluvat taloudelliset yksityiskohdat. Luottokorttitietojen lisäksi muita erittäin arkaluontoisia tietoja, kuten liitettyjä nimiä, GPS-tunnisteita ja jopa asiakkaan ja palveluntarjoajan välistä viestintää, voidaan mahdollisesti käyttää ja hyödyntää. Huolestuttavaa on, että vuotaneen tietokannan paljastaneet skannausprojektit on melko helppo ottaa käyttöön ja ammattimaiset hakkerointiryhmät käyttävät sitä yhä enemmän taloudellisen tiedon tai kasvien haittaohjelmien hyödyntämiseen.
VpnMentor-kyberturvallisuudessa työskentelevät tutkijat, jotka paljastivat kenttätyön ohjelmiston näennäisesti altistuneen tietokannan, tarjosivat löytöjä blogikirjoituksen kautta . Noam Rotemistä ja Ran Locarista koostuva ryhmä ilmoitti, että noin 26 Gt tietoa säilyi altistettuna. On selvää, että tietokantaa ei jätetty tarkoituksella paljastetuksi. Löytö kuitenkin paljastaa taloudellisen tiedon hyödyntämisen vaarat kaikille ohjelmoijien ryhmille, jotka tietävät, mistä etsiä tai aloittavat satunnaisen haun seversille tai tietokannoille, joita ei ole suojattu kunnolla. Mielenkiintoista on, että tietojen koko ei välttämättä ole suuri, mutta tietojen luonnetta voidaan mahdollisesti hyödyntää useiden massiivisten digitaalisten taloushistorioiden käynnistämiseksi.
Suojaamaton Elasticsearch-tietokanta paljastaa 2 miljardia käyttäjätietokantaa älykkäistä kodin laitteista: Tietoturvatutkijat Noam Rotem ja Ran Locar vpnMentorilta paljastivat äskettäin raportissaan, että Shenzhenissä toimiva kiinalainen IoT-hallintayritys,… https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli
- CS Threat Intel (@cipherstorm) 5. heinäkuuta 2019
Anstarin omistamassa kenttätyöohjelmistossa oli vuotava tietokanta, joka oli suojattu heikoilla suojausprotokollilla
vpnMentor-kyberturvallisuuden tutkijat löysivät paljastetut ja olennaisesti heikoilla suojausprotokollilla suojatut verkkoskannausprojektin aikana. Yhtiön meneillään oleva projekti haisee lähinnä Internetistä etsimällä satamia. Nämä portit ovat olennaisesti yhdyskäytäviä tietokantoihin, jotka on yleensä tallennettu palvelimille. Projekti on osa aloitetta metsästää ja löytää satamia, jotka ovat vahingossa tai tahattomasti jätetty auki tai suojaamattomana . Tällaisia portteja voidaan helposti hyödyntää tietojen romuttamiseen tai keräämiseen.
Usein tällaisista satamista on tullut vuotojen lähde arkaluonteisten, yritystietojen tahattomalle julkistamiselle. Lisäksi useita yrittäjällisiä hakkereita seuloo usein tietoja huolellisesti ja etsi lisää mahdolliset reitit . Sähköpostitunnuksia, puhelinnumeroita ja muita henkilökohtaisia tietoja käytetään usein sosiaaliseen suunnitteluun perustuvien hyökkäysten käynnistämiseen. Näennäisesti todennettavia sähköposteja ja puheluita on käytetty aiemmin saada uhrit avaamaan sähköposteja ja haitallisia liitteitä .
Arkaluonteisia asiakastietoja vuotaa: Eettiset hakkereidemme löysivät avoimen tietokannan pk-yritysohjelmistotoimittajasta Fieldwork, joka sisälsi loppukäyttäjän luottokorttinumeroita, osoitteita ja jopa hälytyskoodeja ja salasanoja >> https://t.co/NluDR1wVLF #tietovuoto pic.twitter.com/ecrYw6Gzht
- vpnMentor (@vpnmentor) 8. heinäkuuta 2019
Fieldwork Software on pohjimmiltaan alusta, joka on tarkoitettu pienille ja keskisuurille yrityksille. Anstarin omistaman yhtiön edelleen kaventuneet kohdemarkkinat ovat pk-yritykset, jotka tarjoavat palveluja asiakkaiden ovelta. Kotipalveluja tarjoavat pk-yritykset tarvitsevat paljon tietoa ja seurantatyökaluja optimaalisen asiakaspalvelun ja asiakassuhteiden hallinnan varmistamiseksi. Kenttätyöalusta on enimmäkseen pilvipohjainen. Ratkaisu tarjoaa yrityksille mahdollisuuden seurata työntekijöitä, jotka soittavat kotipuheluja. Tämä auttaa luomaan ja ylläpitämään CRM-tietueita. Alusta tarjoaa lisäksi useita muita asiakaspalveluominaisuuksia, kuten aikataulu-, laskutus- ja maksujärjestelmät.
Altistettu tietokanta sisälsi Fieldwork Softwaren yritysasiakkaiden taloudellisia ja henkilökohtaisia tietoja. Muuten, 26 Gt: n kokoinen tietokanta näyttää melko pieneltä. Tietokantaan kuitenkin kuului asiakkaiden nimet, osoitteet, puhelinnumerot, sähköpostit ja käyttäjien ja asiakkaiden välinen viestintä. Järkyttävästi tämä oli vain osa tietokantaa. Muita altistumattomia komponentteja olivat huoltohenkilöstölle lähetetyt ohjeet ja valokuvat työmaista, jotka työntekijät ottivat kirjaa varten.
Jos se ei ole tarpeeksi huono, tietokanta sisälsi myös arkaluonteisia henkilökohtaisia tietoja asiakkaiden fyysisestä sijainnista. Tiedot sisältivät asiakkaiden GPS-sijainnit, IP-osoitteet, laskutustiedot, allekirjoitukset ja täydelliset luottokorttitiedot - mukaan lukien kortin numero, viimeinen voimassaolopäivä ja CVV-turvakoodi.
https://twitter.com/autumn_good_35/status/1148240266626605056
Vaikka asiakkaiden tiedot paljastettiin, myös Fieldwork Softwaren oma foorumi pysyi haavoittuvana. Tämä johtuu siitä, että tietokanta sisälsi myös automaattisia kirjautumislinkkejä, joita käytettiin pääsyyn kenttätyöpalveluportaaliin. Yksinkertaisesti sanottuna alustan taustajärjestelmän digitaaliset avaimet ja hallinto olivat myös tietokannassa. Tarpeetonta sanoa, että haitallinen tai yritteliäs hakkeri voi helposti tunkeutua Fieldworkin ydinalustaan ilman suurempia vaikeuksia. Lisäksi hakkeri voi päästä sisälle helposti häiritä alustaa ja menettää maineensa, varoitti vpnMentorin kyberturvallisuuden tutkijat,
' Portaalin käyttö on erityisen vaarallinen tieto. Huono näyttelijä voi hyödyntää tätä pääsyä paitsi käyttämällä siellä tallennettuja yksityiskohtaisia asiakas- ja hallintotietueita. He voivat myös lukita yrityksen pois tililtä tekemällä taustamuutoksia '
Kenttäohjelmisto toimii nopeasti ja rikkoo:
vpnMentor-kyberturvallisuuden tutkijat totesivat kategorisesti, että Fieldwork Software toimi hyvin nopeasti ja tukki tietoturvaloukkauksen. Pohjimmiltaan vpnMentor ilmoitti vuotavan tietokannan olemassaolon Fieldworkille ennen julkistamista, ja jälkimmäinen sulki vuodon 20 minuutissa tutkijoiden sähköpostin vastaanottamisesta.
@TeriRnNY
Kiitos ilmoituksestasi. Päivitä vain tämän ongelman tila: vpnMentor on vahvistanut, että ORVIBO suojasi tietokantajärjestelmän ja päivitti myös siihen liittyvän artikkelin. Auta päivittämään se https://t.co/8VeYYYwWnd . Kiitos pic.twitter.com/gGo1uadG3M- ORVIBO (@ORVIBO) 4. heinäkuuta 2019
Silti kenttätyöntekijöiden koko alustalla, sen asiakastietokannassa ja sen asiakkaissa oli vielä suuri määrä levinneisyyden ja hyväksikäytön riskiä. Huolestuttavaa on, että tietokanta sisälsi paitsi arkaluonteista digitaalista tietoa myös tietoja todellisista tai fyysisistä sijainneista. Tutkimuksen suorittaneiden tutkijoiden mukaan tietokanta sisälsi tapaamisajat ja ohjeet rakennuksiin pääsemiseksi, mukaan lukien hälytyskoodit, lukkolaatikkokoodit, salasanat ja kuvaukset avainten piilopaikoista . ” Myönnetyt tällaiset tietueet puhdistettiin 30 päivän luomisen jälkeen, mutta hakkerit voisivat silti mahdollisesti järjestää hyökkäyksiä fyysisiin paikkoihin tällaisten tietojen avulla. Avainten ja tunnuskoodien tietäminen antaisi hyökkääjille mahdollisuuden päästä helposti turvallisuuteen turvautumatta väkivaltaan tai väkivaltaan.
Fieldwork Software -ohjelman nopea toiminta on kiitettävää varsinkin siksi, että tietoturvaloukkauksista ilmoittamiseen kohdistuu usein vakavaa kritiikkiä, kieltämistä ja vastalauseita yritysten sabotoinnista. Useammin kuin ei, yritykset vievät oman suloisen ajansä turva-aukkojen täyttämiseksi. On ollut melko monta tapausta jossa yritykset ovat suoraan kiistäneet - olemassaolo altistamattomat tai suojaamattomat tietokannat . Tästä syystä on rohkaisevaa nähdä, että yritykset tietävät tilanteen nopeasti ja toimivat nopeasti.
Tunnisteet Kyberturvallisuus
