Lauka darba programmatūra
Tika atklāts, ka simtiem kredītkaršu lietotāju sensitīva privātā un finanšu informācija tiek glabāta datu bāzē, kas atrodas nenodrošināta. Pētnieki, kuri vada vienkāršu skenēšanas programmu, atklāja Internetā eksponētu datu bāzi, kas pieder Fieldwork Software. Šokējoši dati saturēja plašu finanšu informāciju, kas pieder biznesa klientiem. Papildus kredītkartes informācijai potenciāli var piekļūt un izmantot citu ļoti sensitīvu informāciju, piemēram, saistītos vārdus, GPS tagus un pat saziņu starp klientu un pakalpojumu sniedzēju. Satraucošais aspekts ir tas, ka skenēšanas projektus, kas atklāja noplūdušo datu bāzi, ir diezgan viegli izvietot un profesionālās hakeru grupas arvien vairāk izmanto finanšu informācijas vai augu ļaunprātīgas programmatūras izmantošanai.
Pētnieki, kas strādā vpnMentor kiberdrošības jomā un atklāja šķietami pakļauto lauka programmatūras datu bāzi, piedāvāja atklājumi, izmantojot emuāra ziņojumu . Komanda, kurā bija Noam Rotem un Ran Locar, norādīja, ka aptuveni 26 GB datu joprojām ir atklāti. Ir skaidrs, ka datu bāze netika apzināti atstāta atklātībā. Tomēr atklājums atklāj draudus, ka finanšu informācija joprojām būs izmantojama jebkurai programmētāju grupai, kas zina, kur meklēt vai sākt nejaušu medību meklēšanu severs vai datu bāzēs, kuras nav pienācīgi nodrošinātas. Interesanti, ka datu lielums, iespējams, nav liels, taču informācijas raksturu potenciāli var izmantot, lai uzsāktu vairākus masveida digitālos finanšu heistus.
Neaizsargāta Elasticsearch datu bāze atklāj 2 miljardus lietotāju ierakstu no viedās mājas ierīcēm: Drošības pētnieki Noam Rotem un Ran Locar no vpnMentor nesen savā ziņojumā atklāja, ka Šeņdžeņas Ķīnas IoT pārvaldības platformas uzņēmums… https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli
- CS Threat Intel (@cipherstorm) 2019. gada 5. jūlijs
Anstar īpašumā esošajai lauka programmatūrai bija noplūdusi datu bāze, kas tika nodrošināta ar sliktiem drošības protokoliem
VpnMentor kiberdrošības pētnieki tīmekļa skenēšanas projekta laikā atklāja pakļauti un būtībā nodrošināti ar sliktiem drošības protokoliem. Uzņēmuma notiekošais projekts būtībā šņāc internetā, meklējot ostas. Šīs porti būtībā ir vārti uz datubāzēm, kuras parasti tiek glabātas serveros. Projekts ir daļa no iniciatīvas, lai meklētu un atklātu nejauši vai netīšām atstāts atvērts vai nenodrošināts . Šādas ostas var viegli izmantot, lai nodotu metāllūžņos vai apkopotu datus.
Vairākas reizes šādas ostas ir kļuvušas par avotu noplūdei, ja nejauši tiek atklāta sensitīva korporatīvā informācija. Turklāt vairākas uzņēmīgas hakeru grupas bieži uzmanīgi izsijā datus un meklē vairāk potenciālie maršruti, kurus izmantot . E-pasta ID, tālruņa numurus un citu personisko informāciju bieži izmanto, lai sāktu uzbrukumus, kuru pamatā ir sociālā inženierija. Šķietami autentificēti e-pasta ziņojumi un tālruņa zvani tika izmantoti agrāk lieciet upuriem atvērt e-pastus un ļaunprātīgus pielikumus .
Noplūkuši sensitīvi klientu dati: mūsu ētiskie hakeri atrada atvērtu datu bāzi ar Fieldwork, SMB programmatūras nodrošinātāju, kurā bija galalietotāju kredītkaršu numuri, adreses un pat trauksmes kodi un paroles https://t.co/NluDR1wVLF #databreach pic.twitter.com/ecrYw6Gzht
- vpnMentor (@vpnmentor) 2019. gada 8. jūlijs
Lauka darba programmatūra būtībā ir platforma, kas paredzēta maziem un vidējiem uzņēmumiem (SMB). Anstar piederošā uzņēmuma turpmākais sašaurinātais mērķa tirgus ir mazie un vidējie uzņēmumi, kas piedāvā pakalpojumus pie klientu durvīm. MVU, kas piedāvā mājas pakalpojumus, nepieciešama daudz informācijas un izsekošanas rīku, lai nodrošinātu optimālu klientu apkalpošanas un attiecību ar klientiem pārvaldību. Lauka darba platforma galvenokārt ir balstīta uz mākoņiem. Risinājums piedāvā uzņēmumiem izsekot darbiniekiem, kuri veic mājas zvanus. Tas palīdz izveidot un uzturēt CRM ierakstus. Turklāt platforma piedāvā vēl vairākas klientu apkalpošanas funkcijas, tostarp plānošanas, rēķinu izrakstīšanas un maksājumu sistēmas.
Atklātajā datu bāzē bija Fieldwork Software biznesa klientu finanšu un personiskā informācija. Starp citu, ar 26 GB lielu datu bāzes apjomu šķiet diezgan maz. Tomēr ziņots, ka datu bāzē bija iekļauti klientu vārdi, adreses, tālruņu numuri, e-pasts un saziņa starp lietotājiem un klientiem. Šokējoši šī bija tikai daļa no datu bāzes. Citas sastāvdaļas, kas palika atklātas, bija instrukcijas, kas nosūtītas apkalpojošajiem darbiniekiem, un darba vietu fotoattēli, kurus darbinieki veica reģistrēšanai.
Ja tas nav pietiekami slikti, datu bāzē tika iekļauta arī sensitīva personiskā informācija par klientu fizisko atrašanās vietu. Kā ziņots, informācija ietvēra klientu GPS atrašanās vietas, IP adreses, norēķinu datus, parakstus un pilnīgu kredītkartes informāciju, tostarp kartes numuru, derīguma termiņu un CVV drošības kodu.
https://twitter.com/autumn_good_35/status/1148240266626605056
Kamēr tika atklāta klientu informācija, arī pati Fieldwork Software platforma palika neaizsargāta. Tas ir tāpēc, ka datu bāzē bija iekļautas arī automātiskās pieteikšanās saites, kas izmantotas, lai piekļūtu Fieldwork servisa portālam. Vienkārši sakot, datu bāzē bija arī platformas aizmugures sistēmas un administrēšanas digitālās atslēgas. Lieki piebilst, ka ļaunprātīgs vai uzņēmīgs hakeris bez lielām grūtībām varētu viegli iekļūt Fieldwork pamatplatformā. Turklāt, nokļūstot hakerī, hakeris varētu viegli izjaukt platformu un izraisīt tās reputācijas zaudēšanu, brīdināja vpnMentor kiberdrošības pētnieki,
' Piekļuve portālam ir īpaši bīstama informācija. Slikts dalībnieks var izmantot šo piekļuvi ne tikai, izmantojot tajā glabātos detalizētos klienta un administratīvos ierakstus. Viņi varētu arī izslēgt uzņēmumu no konta, veicot aizmugures izmaiņas . '
Lauka darba programmatūra darbojas ātri un pieslēdz pārkāpumus:
vpnMentor kiberdrošības pētnieki kategoriski atzīmēja, ka Fieldwork Software rīkojās ļoti ātri un pieslēdza drošības pārkāpumu. Būtībā vpnMentor pirms publiskas izpaušanas Fieldwork atklāja noplūdušās datu bāzes esamību, un pēdējais noslēdza noplūdi 20 minūšu laikā pēc pētnieku e-pasta saņemšanas.
@TeriRnNY
Paldies par jūsu ziņojumu. Vienkārši atjauniniet šīs problēmas statusu: vpnMentor ir apstiprinājis, ka ORVIBO ir nodrošinājis datu bāzes sistēmu, un viņi arī atjaunināja saistīto rakstu. Lūdzu, palīdziet to atjaunināt https://t.co/8VeYYYwWnd . Paldies pic.twitter.com/gGo1uadG3M- ORVIBO (@ORVIBO) 2019. gada 4. jūlijs
Tomēr nenoteiktu laiku Fieldwork Software visai platformai, tās klientu datu bāzei un arī klientiem bija augsts iespiešanās un izmantošanas risks. Kas attiecas uz to, datu bāzē bija ne tikai sensitīva digitālā informācija, bet arī informācija par reālām vai fiziskām atrašanās vietām. Saskaņā ar pētnieku, kas veica pētījumu, datu bāzē bija “ tikšanās laiki un instrukcijas, kā piekļūt ēkām, tostarp trauksmes kodi, slēdzenes kastes kodi, paroles un apraksti, kur atslēgas tika paslēptas . ” Piešķirtie šādi ieraksti tika izdzēsti pēc 30 dienu izveides, taču hakeri ar šādu informāciju potenciāli varēja organizēt uzbrukumus fiziskām vietām. Zinot atslēgu un piekļuves kodu atrašanās vietas, uzbrucēji ļautu viegli iekļūt drošībā, neizmantojot vardarbību vai spēku.
Lauka darba programmatūras ātra darbība ir slavējama, jo īpaši tāpēc, ka paziņošana par datu pārkāpumiem bieži tiek pakļauta nopietnai kritikai, noliegšanai un pretapsūdzībām par korporatīvo sabotāžu. Bieži vien uzņēmumi izmanto savu jauko laiku, lai aizvāktu drošības caurumus. Ir bijuši diezgan daudz gadījumu kur uzņēmumi tieši noliedz pastāvēšana atklātas vai nedrošas datubāzes . Tādēļ ir patīkami redzēt, ka uzņēmumi ātri pārzina situāciju un rīkojas ātri.
Tagi Kiberdrošība
