Oprogramowanie do prac terenowych
Odkryto, że poufne informacje prywatne i finansowe setek użytkowników kart kredytowych są przechowywane w niezabezpieczonej bazie danych. Naukowcy uruchamiający prosty program skanujący odkryli bazę danych udostępnioną w Internecie, której właścicielem jest Fieldwork Software. Szokująco, dane zawierały obszerne dane finansowe klientów biznesowych. Oprócz danych karty kredytowej, potencjalnie można uzyskać dostęp i wykorzystać inne wysoce wrażliwe informacje, takie jak powiązane nazwy, znaczniki GPS, a nawet komunikacja między klientem a usługodawcą. Niepokojące jest to, że projekty skanowania, które ujawniły nieszczelną bazę danych, są raczej łatwe do wdrożenia i są coraz częściej wykorzystywane przez profesjonalne grupy hakerskie do wykorzystywania informacji finansowych lub umieszczania złośliwego oprogramowania.
Naukowcy pracujący dla cyberbezpieczeństwa vpnMentor, którzy odkryli pozornie ujawnioną bazę danych oprogramowania Fieldwork odkryć poprzez wpis na blogu . Zespół składający się z Noam Rotem i Ran Locar wskazał, że około 26 GB danych pozostało narażonych. Oczywiste jest, że baza danych nie została celowo ujawniona. Jednak odkrycie to ujawnia niebezpieczeństwa związane z informacjami finansowymi pozostającymi do wykorzystania dla dowolnej grupy programistów, którzy wiedzą, gdzie szukać lub rozpocząć losowe poszukiwanie serwerów lub baz danych, które nie zostały odpowiednio zabezpieczone. Co ciekawe, rozmiar danych może nie być duży, ale charakter informacji może zostać potencjalnie wykorzystany do przeprowadzenia kilku ogromnych cyfrowych napadów finansowych.
Niezabezpieczona baza danych Elasticsearch ujawnia 2 miliardy rekordów użytkowników z inteligentnych urządzeń domowych: badacze bezpieczeństwa, Noam Rotem i Ran Locar z vpnMentor ujawnili niedawno w swoim raporcie, że chińska firma zajmująca się platformą zarządzania IoT z siedzibą w Shenzhen… https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli
- CS Threat Intel (@cipherstorm) 5 lipca 2019 r
Oprogramowanie Fieldwork należące do firmy Anstar miało nieszczelną bazę danych zabezpieczoną słabymi protokołami bezpieczeństwa
Badacze ds. cyberbezpieczeństwa vpnMentor odkryli ujawnione i zasadniczo zabezpieczone słabymi protokołami bezpieczeństwa podczas projektu skanowania sieci. Trwający projekt firmy zasadniczo przeszukuje internet w poszukiwaniu portów. Te porty są zasadniczo bramami do baz danych, które są zwykle przechowywane na serwerach. Projekt jest częścią inicjatywy polegającej na wyszukiwaniu i odkrywaniu portów, które są przypadkowe lub przypadkowo pozostawione otwarte lub niezabezpieczone . Takie porty można łatwo wykorzystać do złomowania lub gromadzenia danych.
Takie porty kilkakrotnie stały się źródłem wycieku w celu przypadkowego publicznego ujawnienia wrażliwych danych korporacyjnych. Co więcej, kilka przedsiębiorcze grupy hakerów często dokładnie przeglądaj dane i szukaj więcej potencjalne drogi do wykorzystania . Identyfikatory e-mail, numery telefonów i inne dane osobowe są często używane do przeprowadzania ataków wykorzystujących inżynierię społeczną. Pozornie uwierzytelniające wiadomości e-mail i rozmowy telefoniczne były używane w przeszłości do skłonić ofiary do otwierania wiadomości e-mail i złośliwych załączników .
Wyciek poufnych danych klientów: nasi etyczni hakerzy znaleźli otwartą bazę danych Fieldwork, dostawcy oprogramowania dla małych i średnich firm, zawierającej numery kart kredytowych użytkowników końcowych, adresy, a nawet kody alarmowe i hasła >> https://t.co/NluDR1wVLF #databreach pic.twitter.com/ecrYw6Gzht
- vpnMentor (@vpnmentor) 8 lipca 2019 r
Oprogramowanie Fieldwork to zasadniczo platforma przeznaczona dla małych i średnich firm (SMB). Dalszym zawężonym rynkiem docelowym firmy będącej własnością Anstar są małe i średnie firmy, które oferują usługi u klienta. Małe i średnie firmy oferujące usługi domowe potrzebują wielu informacji i narzędzi do śledzenia, aby zapewnić optymalne zarządzanie obsługą klienta i zarządzanie relacjami z klientami. Platforma Fieldwork jest w większości oparta na chmurze. Rozwiązanie umożliwia firmom śledzenie pracowników, którzy dzwonią do domu. Pomaga to w ustanawianiu i utrzymywaniu rekordów CRM. Ponadto platforma oferuje kilka innych funkcji obsługi klienta, w tym planowanie, fakturowanie i systemy płatności.
Udostępniona baza danych zawierała informacje finansowe i osobiste klientów biznesowych Fieldwork Software. Nawiasem mówiąc, przy 26 GB rozmiar bazy danych wydaje się dość mały. Jednak baza danych podobno zawierała nazwiska klientów, adresy, numery telefonów, e-maile i komunikację między użytkownikami i klientami. Szokująco to była tylko część bazy danych. Inne elementy, które pozostały narażone, to instrukcje wysyłane do pracowników obsługujących oraz zdjęcia miejsc pracy, które pracownicy wykonali do ewidencji.
Jakby tego było mało, baza danych zawierała również poufne dane osobowe fizycznych lokalizacji klientów. Informacje podobno obejmowały lokalizacje GPS klientów, adresy IP, szczegóły rozliczeniowe, podpisy i pełne dane karty kredytowej - w tym numer karty, datę ważności i kod bezpieczeństwa CVV.
https://twitter.com/autumn_good_35/status/1148240266626605056
Chociaż informacje klientów zostały ujawnione, własna platforma Fieldwork Software również pozostawała podatna na ataki. Dzieje się tak, ponieważ baza danych zawierała również łącza automatycznego logowania używane do uzyskiwania dostępu do portalu usług Fieldwork. Krótko mówiąc, w bazie danych znajdowały się również klucze cyfrowe do systemu zaplecza platformy i administracji. Nie trzeba dodawać, że złośliwy lub przedsiębiorczy haker może z łatwością przeniknąć podstawową platformę Fieldwork bez większych trudności. Co więcej, gdy haker znajdzie się w środku, może łatwo zakłócić działanie platformy i spowodować utratę jej reputacji, ostrzegają badacze cyberbezpieczeństwa vpnMentor,
' Dostęp do portalu to szczególnie niebezpieczna informacja. Zły aktor może skorzystać z tego dostępu nie tylko przy użyciu przechowywanych tam szczegółowych rekordów klienta i administracyjnych. Mogą również zablokować firmie dostęp do konta, wprowadzając zmiany w zapleczu ”.
Oprogramowanie do prac polowych działa szybko i blokuje naruszenie:
Badacze z vpnMentor cyberbezpieczeństwa kategorycznie zauważyli, że Fieldwork Software działało bardzo szybko i zlikwidowało naruszenie bezpieczeństwa. Zasadniczo, vpnMentor ujawnił istnienie przeciekającej bazy danych firmie Fieldwork przed jej publicznym ujawnieniem, która zamknęła wyciek w ciągu 20 minut od otrzymania e-maila od naukowców.
@TeriRnNY
Dziękuję za raport. Po prostu zaktualizuj stan tego problemu: vpnMentor potwierdził, że ORVIBO zabezpieczył system bazy danych, a także zaktualizował powiązany artykuł. Pomóż zaktualizować go w https://t.co/8VeYYYwWnd . Dzięki pic.twitter.com/gGo1uadG3M- ORVIBO (@ORVIBO) 4 lipca 2019 r
Mimo to, przez nieujawniony czas, cała platforma Fieldwork Software, jej baza danych klientów, a także jej klienci byli narażeni na wysokie ryzyko penetracji i wykorzystania. Niepokojące jest to, że baza danych zawierała nie tylko poufne informacje cyfrowe, ale także informacje o rzeczywistych lub fizycznych lokalizacjach. Według naukowców, którzy przeprowadzili badanie, baza danych zawierała „ godziny spotkań i instrukcje dostępu do budynków, w tym kody alarmowe, kody do skrytek, hasła i opisy miejsc ukrycia kluczy . ” Przyznane, takie rekordy zostały usunięte po 30 dniach od ich utworzenia, ale mimo to hakerzy mogli potencjalnie organizować ataki na fizyczne lokalizacje z takimi informacjami. Znajomość lokalizacji kluczy i kodów dostępu umożliwiłaby napastnikom łatwą penetrację zabezpieczeń bez uciekania się do przemocy lub siły.
Szybkie działanie Fieldwork Software jest godne pochwały, zwłaszcza że powiadomienie o naruszeniu danych często spotyka się z ostrą krytyką, zaprzeczeniem i kontroskarżeniami o sabotaż korporacyjny. Firmy najczęściej poświęcają swój własny słodki czas na zatkanie luk w zabezpieczeniach. Były całkiem sporo przypadków w którym firmy wprost zaprzeczyły istnienie ujawnione lub niezabezpieczone bazy danych . Dlatego pocieszające jest, gdy firmy szybko zdają sobie sprawę z sytuacji i działają szybko.
Tagi Bezpieczeństwo cybernetyczne
