Välitöö tarkvara
Leiti, et sadade krediitkaardikasutajate tundlik era- ja finantsteave on salvestatud turvavaba andmebaasi. Lihtsa skannimisprogrammi käivitanud teadlased avastasid Internetis andmebaasi, mis kuulub Fieldwork Software'ile. Šokeerivalt sisaldasid andmed äriklientidele kuuluvaid ulatuslikke finantsandmeid. Lisaks krediitkaardiandmetele võib potentsiaalselt juurde pääseda ja ära kasutada ka muud väga tundlikku teavet, nagu seotud nimed, GPS-märgendid ning isegi kliendi ja teenusepakkuja vaheline side. Murettekitav on see, et lekkinud andmebaasi paljastanud skannimisprojekte on üsna lihtne juurutada ja professionaalsed häkkerühmad kasutavad neid üha enam finantsteabe või taime pahavara kasutamiseks.
VpnMentori küberturvalisuses töötavad teadlased, kes paljastasid välitöö tarkvara näiliselt avatud andmebaasi, pakkusid oma avastused ajaveebipostituse kaudu . Noam Rotemist ja Ran Locarist koosnev meeskond näitas, et umbes 26 GB andmeid jäi eksponeerituks. On selge, et andmebaasi ei jäetud tahtlikult avalikuks. Avastus paljastab siiski ohu, et finantsteave jääb kasutatavaks kõigile programmeerijate rühmadele, kes teavad, kust otsida, või algatada juhuslikult jahti või andmebaase, mida pole nõuetekohaselt turvatud. Huvitav on see, et andmete suurus ei pruugi olla suur, kuid teabe laadi saab potentsiaalselt ära kasutada mitmete tohutute digitaalsete finantsaluste käivitamiseks.
Kaitsmata Elasticsearchi andmebaas paljastab nutika kodu seadmetest 2 miljardit kasutajakirjet: turvateadlased Noam Rotem ja Ran Locar saidilt vpnMentor hiljuti oma aruandes, et Shenzhenis asuv Hiina IoT haldusplaani ettevõte… https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli
- CS Threat Intel (@cipherstorm) 5. juuli 2019
Anstari omanduses oleval välitöö tarkvaral oli leke andmebaas, mis oli turvatud halbade turvaprotokollidega
vpnMentori küberturvalisuse teadlased avastasid veebiskaneerimise projekti käigus katmata ja sisuliselt kehvade turvaprotokollidega turvatud. Ettevõtte käimasolev projekt nuusib sisuliselt sadamaid otsides. Need pordid on sisuliselt väravad andmebaasidesse, mida tavaliselt serverites hoitakse. Projekt on osa algatusest, mille eesmärk on otsida kogemata või sadamaid sadamaid jäetakse tahtmatult lahtiseks või tagatiseta . Selliseid sadamaid saab hõlpsasti kasutada andmete mahavõtmiseks või kogumiseks.
Sellistest sadamatest on mitmel korral saanud tundlike korporatiivsete andmete juhusliku avalikustamise lekke allikas. Pealegi mitu ettevõtlikud häkkerite rühmad sageli sõeluvad andmed hoolikalt läbi ja otsivad rohkem potentsiaalsed kasutatavad teed . Sotsiaaltehnoloogiale tuginevate rünnakute käivitamiseks kasutatakse sageli e-posti ID-sid, telefoninumbreid ja muid isikuandmeid. Varasemalt on e-posti aadresside ja telefonikõnede autentimist näiliselt kasutatud laske ohvritel avada e-kirju ja pahatahtlikke manuseid .
Tundlikud kliendiandmed lekkisid: meie eetilised häkkerid leidsid avatud andmebaasi SMB tarkvarapakkujast Fieldwork, mis sisaldas lõppkasutaja krediitkaardinumbreid, aadresse ja isegi häirekoode ja paroole >> https://t.co/NluDR1wVLF #databreach pic.twitter.com/ecrYw6Gzht
- vpnMentor (@vpnmentor) 8. juuli 2019
Välitöö tarkvara on sisuliselt platvorm, mis on mõeldud väikestele ja keskmise suurusega ettevõtetele. Anstari omanduses oleva ettevõtte veelgi kitsenenud sihtturg on väikeste ja keskmise suurusega ettevõtted, mis pakuvad teenuseid klientide ukse ees. Koduteenuseid pakkuvad VKEd vajavad palju teavet ja jälgimistööriistu, et tagada optimaalne klienditeeninduse haldamine ja kliendisuhete haldamine. Välitöö platvorm on enamasti pilvepõhine. Lahendus pakub ettevõtetele jälitada oma töötajaid, kes teevad kodukõnesid. See aitab luua ja säilitada CRM-dokumente. Lisaks pakub platvorm veel mitmeid klienditeeninduse funktsioone, sealhulgas ajakava koostamine, arvete esitamine ja maksesüsteemid.
Paljastatud andmebaas sisaldas Fieldwork Software'i äriklientide finants- ja isiklikke andmeid. Muide, 26 GB suurune andmebaas näib olevat üsna väike. Kuid andmebaas sisaldas väidetavalt klientide nimesid, aadresse, telefoninumbreid, e-kirju ning kasutajate ja klientide vahelist suhtlust. Šokeerivalt oli see vaid osa andmebaasist. Muud komponendid, mis jäid eksponeerituks, hõlmasid teenindustöötajatele saadetud juhiseid ja fotosid töökohtadest, mille töötajad dokumenteerimiseks tegid.
Kui see pole piisavalt halb, sisaldas andmebaas ka tundlikku isiklikku teavet klientide füüsilise asukoha kohta. Informatsioon sisaldas väidetavalt klientide GPS-i asukohti, IP-aadresse, arvelduse üksikasju, allkirju ja krediitkaardi kõiki üksikasju - sealhulgas kaardi numbrit, aegumiskuupäeva ja CVV turvakoodi.
https://twitter.com/autumn_good_35/status/1148240266626605056
Kuigi klientide teave oli avalikustatud, jäi Fieldwork Software enda platvorm samuti haavatavaks. Seda seetõttu, et andmebaas sisaldas ka automaatseid sisselogimislinke, mida kasutati juurdepääsuks välitööde portaalile. Lihtsamalt öeldes olid andmebaasis ka platvormi taustaprogrammi ja administreerimise digitaalsed võtmed. Ütlematagi selge, et pahatahtlik või ettevõtlik häkker pääseb Fieldworksi põhiplatvormile hõlpsasti ilma suuremate raskusteta. Veelgi enam, häkker võib seal sees olles platvormi kergesti häirida ja selle maine kaotada, hoiatasid vpnMentori küberturvalisuse teadlased,
' Juurdepääs portaalile on eriti ohtlik teave. Halb näitleja saab seda juurdepääsu ära kasutada mitte ainult seal salvestatud üksikasjalike klientide ja haldusdokumentide abil. Samuti võivad nad taustaprogrammi muudatusi tehes ettevõtte kontolt lukustada . '
Välitöö tarkvara toimib kiiresti ja ühendab rikkumise:
vpnMentori küberturvalisuse teadlased märkisid kategooriliselt, et Fieldwork Software käitus väga kiiresti ja ühendas turvarikkumise. Sisuliselt avaldas vpnMentor lekitava andmebaasi olemasolu Fieldworkile enne avalikustamist ja viimane sulges lekke 20 minuti jooksul pärast teadlaste e-kirja saamist.
@TeriRnNY
Täname teate eest. Lihtsalt värskendage selle probleemi olekut: vpnMentor kinnitas, et ORVIBO on andmebaasisüsteemi turvanud ja nad värskendasid ka seotud artiklit. Aidake seda värskendada https://t.co/8VeYYYwWnd . Aitäh pic.twitter.com/gGo1uadG3M- ORVIBO (@ORVIBO) 4. juuli 2019
Sellegipoolest oli välitöötlustarkvara kogu platvorm, selle klientide andmebaas ja ka kliendid avaldamata teabe vältel levimise ja ekspluateerimise ohus. Mis puudutab, on see, et andmebaas sisaldas lisaks tundlikule digitaalsele teabele ka teavet reaalsete või füüsiliste asukohtade kohta. Uuringu teinud teadlaste sõnul sisaldas andmebaas “ kohtumiste ajad ja juhised hoonetele juurdepääsuks, sealhulgas häirekoodid, lukukasti koodid, paroolid ja võtmete peitmise kirjeldused . ” Sellised kirjed puhastati pärast 30-päevast loomist, kuid siiski said häkkerid sellise teabe abil korraldada rünnakuid füüsiliste asukohtade vastu. Võtmete ja pääsukoodide asukohtade teadmine võimaldaks ründajatel hõlpsasti tungida turvalisusesse vägivalda ega jõudu kasutamata.
Fieldwork Software'i kiire tegutsemine on kiiduväärt, eriti seetõttu, et andmete rikkumistest teatamist kohtab sageli ettevõtte sabotaaži tõsine kriitika, eitamine ja vastassüüdistused. Sageli võtavad ettevõtted turvaaukude sulgemiseks omaenda armsa aja. On olnud üsna mitu juhtumit milles ettevõtted on otse eitanud olemasolu avatud või turvamata andmebaasid . Seetõttu on südamlik näha, kuidas ettevõtted tunnetavad olukorda kiiresti ja tegutsevad kiiresti.
Sildid Küberturvalisus
