Софтвер за теренски рад
Откривено је да су осетљиве приватне и финансијске информације стотина корисника кредитних картица похрањене у бази података која је лежала несигурно. Истраживачи који воде једноставан програм за скенирање открили су базу података која је изложена на Интернету у власништву Фиелдворк Софтваре-а. Шокантно је да су подаци садржали опсежне финансијске детаље који су припадали пословним клијентима. Поред података о кредитној картици, потенцијално се могу приступити и искористити друге високо осетљиве информације као што су повезана имена, ГПС ознаке, па чак и комуникација између клијента и добављача услуга. Забрињавајући аспект је тај што је пројекте скенирања који су открили пропусну базу података прилично лако применити, а све више их користе професионалне хакерске групе за експлоатацију финансијских информација или подметање малвера.
Истраживачи који раде за впнМентор циберсецурити који су открили наизглед изложену базу података Фиелдворк Софтваре понудили су своје открића путем блога . Тим, који су чинили Ноам Ротем и Ран Лоцар, указао је да је остало изложено око 26 ГБ података. Јасно је да база података није намерно остављена изложена. Међутим, откриће излаже опасности да финансијске информације остану искористиве било којој групи програмера који знају где да потраже или покрену насумични лов на дистрибутере или базе података које нису правилно обезбеђене. Занимљиво је да величина података можда није велика, али се природа информација може потенцијално искористити за покретање неколико масовних дигиталних финансијских пљачки.
Незаштићена база података Еластицсеарцх излаже 2 милијарде корисничких записа са паметних кућних уређаја: Истраживачи безбедности Ноам Ротем и Ран Лоцар из компаније впнМентор недавно су у свом извештају открили да је кинеска компанија за управљање ИоТ платформом са седиштем у Шенжену ... хттпс://т.цо/а9екЕкТФт6 пиц.твиттер.цом/АиК8КПрВли
- ЦС Тхреат Интел (@ципхерсторм) 5. јула 2019
Софтвер за теренски рад у власништву Анстара имао је пропусну базу података која је била обезбеђена лошим безбедносним протоколима
Истраживачи впнМентор циберсецурити открили су изложене и у основи заштићене лошим безбедносним протоколима током пројекта веб скенирања. Стални пројекат компаније у основи њушка по интернету тражећи луке. Ови портови су у основи приступници базама података које се обично чувају на серверима. Пројекат је део иницијативе за лов и откривање лука које су случајно или нехотице остављени отворени или необезбеђени . Такве се луке могу лако искористити за уклањање или прикупљање података.
У неколико наврата су такве луке постале извор цурења случајног јавног обелодањивања осетљивих корпоративних података. Штавише, неколико предузимљиве групе хакера често пажљиво прелистајте податке и потражите још потенцијалне руте за експлоатацију . ИД-ови е-поште, бројеви телефона и други лични подаци често се користе за покретање напада који се ослањају на социјални инжењеринг. Наизглед аутентични имејлови и телефонски позиви су се раније користили за наговорите жртве да отворе е-пошту и злонамерне прилоге .
Процурили су осетљиви подаци о купцима: Наши етички хакери пронашли су отворену базу података Фиелдворк-а, добављача СМБ софтвера, која садржи бројеве кредитних картица крајњег корисника, адресе, па чак и кодове аларма и лозинке >> хттпс://т.цо/НлуДР1вВЛФ #датабреацх пиц.твиттер.цом/ецрИв6Гзхт
- впнМентор (@впнментор) 8. јула 2019
Софтвер за теренски рад је у основи платформа намењена малим и средњим предузећима. Даље сужено циљно тржиште компаније у власништву компаније Анстар су мала и средња предузећа која нуде услуге на вратима купаца. МСП која нуде кућне услуге требају пуно информација и алата за праћење како би се осигурало оптимално управљање корисничком услугом и управљање односима са купцима. Платформа Фиелдворк-а је углавном заснована на облаку. Решење нуди компанијама да прате своје запослене који обављају кућне позиве. Ово помаже у успостављању и одржавању ЦРМ евиденције. Поред тога, платформа нуди још неколико функција за сервисирање клијената, укључујући распоређивање, фактурисање и системе плаћања.
Откривена база података садржала је финансијске и личне податке пословних клијената компаније Фиелдворк Софтваре. Узгред, са 26 ГБ величина базе података изгледа прилично мала. Међутим, база података наводно укључује имена купаца, адресе, бројеве телефона, е-пошту и комуникацију послату између корисника и клијената. Шокантно је да је ово био само део базе података. Остале компоненте које су остале изложене укључивале су упутства послата сервисирању запослених и фотографије радилишта која су запослени снимали.
Ако то није довољно лоше, база података је такође садржала осетљиве личне податке о физичким локацијама клијената. Информације су наводно укључивале ГПС локације клијената, ИП адресе, детаље за обрачун, потписе и потпуне детаље о кредитној картици - укључујући број картице, датум истека и ЦВВ сигурносни код.
хттпс://твиттер.цом/аутумн_гоод_35/статус/1148240266626605056
Иако су информације клијената биле изложене, сопствена платформа Фиелдворк Софтваре-а такође је остала рањива. То је зато што је база података такође садржала везе за аутоматско пријављивање које се користе за приступ порталу услуге Фиелдворк. Једноставним речима, дигитални кључеви позадинског система и администрације платформе такође су били присутни у бази података. Непотребно је рећи да је злонамерни или предузимљиви хакер лако могао да продре у основну платформу Фиелдворк-а без већих потешкоћа. Штавише, једном ушавши, хакер може лако пореметити платформу и проузроковати да изгуби репутацију, упозорили су истраживачи впнМентор циберсецурити,
' Приступ порталу је посебно опасна информација. Лош глумац може искористити тај приступ, не само користећи детаљне клијентске и административне записе који се тамо чувају. Такође су могли да закључају компанију са налога уношењем позадинских промена . '
Теренски софтвер брзо делује и крши прикључке:
Истраживачи впнМентор циберсецурити категорички су приметили да је Фиелдворк Софтваре поступио врло брзо и уклонио кршење безбедности. У основи, впнМентор је Фиелдворк-у открио постојање базе података која цури пре јавног објављивања, а овај је затворио цурење у року од 20 минута од пријема е-поште истраживача.
@ТериРнНИ
Хвала на извештају. Само ажурирајте овај статус проблема: впнМентор је потврдио да је ОРВИБО осигурао систем базе података и такође су ажурирали сродни чланак. Помозите да га ажурирате у хттпс://т.цо/8ВеИИИвВнд . Хвала пиц.твиттер.цом/гГо1уадГ3М- ОРВИБО (@ОРВИБО) 4. јула 2019
Ипак, током неоткривеног времена, целокупна платформа Фиелдворк Софтваре-а, његова база података клијената, као и клијенти, били су у великом ризику од продора и експлоатације. Оно што је забрињавајуће је то што база података није садржала само осетљиве дигиталне информације, већ и информације о стварном свету или физичким локацијама. Према истраживачима који су спровели истраживање, база података садржала је „ термини за састанке и упутства за приступ зградама, укључујући кодове аларма, кодове браве, лозинке и описе места сакривања кључева . “ Додуше, такви записи су очишћени након 30 дана од стварања, али ипак, хакери би потенцијално могли да организују нападе на физичке локације с таквим информацијама. Познавање локација кључева и приступних кодова омогућило би нападачима да лако продру у безбедност без посезања за насиљем или силом.
Брза акција софтвера за теренски рад похвална је, посебно зато што се обавештења о повредама података често наилазе на оштре критике, негирање и противтужбе за корпоративну саботажу. Чешће него не, компаније си одузимају слатко време како би затвориле сигурносне рупе. Било је доста случајева у чему компаније су то негирале постојање изложене или незаштићене базе података . Отуда је радујуће видети компаније које брзо схватају ситуацију и брзо делују.
Ознаке Цибер сигурност
