დაუცველი მონაცემთა ბაზა ავლენს 85 გბ-ს სასტუმროების ძირითადი ქსელების უსაფრთხოების ჟურნალებში

  • Sep 06, 2023

როგორც ჩანს, ზემოქმედების წყარო მომდინარეობს მარიოტის, პლაზას და სხვების მმართველი კომპანიისგან.

მკვლევარებმა აღმოაჩინეს დაუცველი მონაცემთა ბაზა, რომელიც ავლენდა უსაფრთხოების ჟურნალებს - და, შესაბამისად, კიბერუსაფრთხოების პოტენციურ სისუსტეებს - ძირითადი სასტუმროების, მარიოტის ლოკაციების ჩათვლით.

VpnMentor მკვლევარები ნოამ როტემი და რან ლოკარი გამოაქვეყნეს თავიანთი დასკვნები ხუთშაბათს და აღნიშნა, რომ უსაფრთხოების ინციდენტში რამდენიმე სასტუმრო იყო ჩართული.

უსაფრთხოება

  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ

გუნდი, მათ შორის vpnMentor-ის თანადამფუძნებელი არიელ ჰოხშტადტი, აღმოაჩინა პრობლემური სერვერი 2019 წლის 27 მაისს, როდესაც იყენებდა პორტის სკანერებს ინტერნეტის ტერიტორიების რუკაზე.

სერვერი დაკავშირებულია პირამიდის სასტუმრო ჯგუფი, სასტუმროსა და კურორტების მართვის კომპანია.

Pyramid ამბობს თავის ვებსაიტზე, რომ კომპანია "უზრუნველყოფს უმაღლესი ოპერაციების, მფლობელების ურთიერთობებს და დამხმარე მომსახურებას თავის აქტივებსა და ინვესტორებს."

ფირმა მართავს სტუმართმოყვარეობასა და საკურორტო საკუთრებებს აშშ-ში, ჰავაიში, კარიბის ზღვის აუზში, ირლანდიასა და დიდ ბრიტანეთში. ეს თვისებები მოიცავს 19 Marriott-ის ლოკაციას, შერატონის სასტუმროებს, პლაზას კურორტებს და სასტუმროს ჰილტონის საკუთრებებს, მრავალ დამოუკიდებელ სასტუმროსთან ერთად.

დაუცველმა სერვერმა, რომელსაც აქვს Elasticsearch მონაცემთა ბაზის მაგალითი პორტ 9200-ში, დაუშვა შეუზღუდავი წვდომა უსაფრთხოების აუდიტის ჟურნალებზე, რომლებიც გენერირებულია ვაზუჰ, ღია კოდის შეჭრის გამოვლენის სისტემა.

საერთო ჯამში, 90 თვისება საჯაროდ არის ჩამოთვლილი Pyramid-ის მიერ კლიენტებად, მაგრამ vpnMentor-ის მიერ ნაპოვნი სერვერი, როგორც ჩანს, შეიცავს 96 მდებარეობის მონაცემებს.

Marriott-ის საკუთრება Aloft Sarasota არის ერთ-ერთი მრავალთაგანი და მიუხედავად იმისა, რომ მონაცემთა ბაზა არ შეიცავს მკაფიო სახელებს თითოეულ ჩანაწერზე, Tarrytown House Estate (ნიუ-იორკი), Carton House Luxury Hotel (ირლანდია), Aloft Hotels (ფლორიდა) და Temple Bar Hotel (ირლანდია) ყველა იდენტიფიცირებადი იყო.

დაუცველი მონაცემთა ბაზა ამჟღავნებს მგრძნობიარე მონაცემების ფართო სპექტრს, რომლებიც ეკუთვნის ამ თვისებების უსაფრთხოების სისტემებს. საერთო ჯამში, 85,4 GB უსაფრთხოების აუდიტის ჟურნალი გამოიკვეთა.

„რაც ჩვენ ვხედავთ, შესაძლებელია გავიგოთ ორგანიზაციის მიერ გამოყენებული სახელების კონვენცია, მათი სხვადასხვა დომენები და დომენის კონტროლი, გამოყენებული მონაცემთა ბაზა (ებ) და სხვა მნიშვნელოვანი ინფორმაცია, რომელიც იწვევს პოტენციურ შეღწევას“, - მკვლევარებმა ამბობენ.

Იხილეთ ასევე: კიბერუსაფრთხოება 101: დაიცავით თქვენი კონფიდენციალურობა ჰაკერებისგან, ჯაშუშებისა და მთავრობისგან

vpnMentor-ის მიერ მოპოვებული და ZDNet-ის მიერ ნანახი ნიმუშების მიხედვით, გამოქვეყნებული ინფორმაცია, როგორც ჩანს, მომდინარეობს 2019 წლის 19 აპრილამდე.

ინფორმაცია, მათ შორის სერვერის API გასაღებები და პაროლები, მოწყობილობების სახელები, შემომავალი კავშირების IP მისამართები, firewall და ღია პორტის მონაცემები, მავნე პროგრამების გაფრთხილებები, შეზღუდული აპლიკაციები, შესვლის მცდელობის ჩანაწერები, აპლიკაციის შეცდომები და უხეში ძალისხმევის შეტევის გამოვლენა და მავნე პროგრამების ინფექციის ჟურნალები ყველა შედის.

გარდა ამისა, vpnMentor ამბობს, რომ სასტუმროს თანამშრომლების კუთვნილი მონაცემები, როგორიცაა მათი სრული სახელები და მომხმარებლის სახელები, ადგილობრივი კომპიუტერის სახელები და მისამართები, სერვერების სახელები და ოპერაციული სისტემის დეტალები, კიბერუსაფრთხოების პოლიტიკის დეტალები და კიბერუსაფრთხოებასთან დაკავშირებული სხვა ინფორმაცია ხელმისაწვდომი გახდა საჯარო სანახავად.

"უმეტესად, თქვენ იღებთ მომხმარებლის მონაცემებს, რომლებიც გაჟონავს", - განუცხადა ჰოხშტადტმა ZDNet-ს. „აქ შეიძლება ვიკამათოთ, რომ მომხმარებლების მონაცემები არ გაჟონა. მაგრამ ეს იგივეა, რომ თქვა "არავის დაავიწყდა მისი საფულე და ფული არ მოიპარეს", როდესაც რეალური ფაქტია, რომ "პოლიციამ დატოვა მტკიცებულებათა ოთახი ღია და შიდა სახელმძღვანელო ყველა ფარული პოლიციელის სახელებისა და მისამართების შესახებ, და ვინმეს ახლა შეუძლია ამ მონაცემებით უზარმაზარი ზიანი მიაყენოს და მილიონი მოიპაროს საფულეები."

CNET: Apple-ს აქვს iPhone ნაწილების სტრესის ტესტირების საიდუმლო საშუალება

სხვა სიტყვებით რომ ვთქვათ, საფრთხის მოქმედ პირებს, რომლებსაც აქვთ წვდომა უსაფრთხოების ჟურნალებზე, შეძლებენ გაიგონ შიდა სამუშაოები და უსაფრთხოების პრაქტიკა. ზემოქმედების ქვეშ მოქცეული თვისებები, მდებარეობების დათვალიერება ისევე, როგორც შიდა უსაფრთხოების გუნდები და პოტენციურად სწავლობენ მოწყვლად სისტემებს, რომლებიც მომწიფებულია მომავლისთვის თავდასხმები.

„მონაცემთა ეს გაჟონვა ავრცელებს ინფორმაციას, რომელიც არის პირადი, საიდუმლო და, როგორც წესი, მხოლოდ შიდა გუნდის ან MSSP-ის თვალშია“, - ამბობს vpnMentor. ირონია ის არის, რომ ის, რაც ვლინდება, არის სისტემიდან, რომელიც მიზნად ისახავს კომპანიის დაცვას ასეთი დაუცველებისგან.

ასეთი გაჟონვა არა მხოლოდ ავლენს კლიენტებს პოტენციურ კიბერუსაფრთხოებაზე თავდასხმებს, არამედ აგვარებს საკითხებს უარესი, vpnMentor ამბობს, რომ სასტუმროების და მათი მომხმარებლების ფიზიკური უსაფრთხოება შესაძლოა განთავსდეს რისკი.

TechRepublic: GDPR-ის ჯარიმები აქამდე დაწესებულია: გაკვეთილები, რომლებიც ბიზნესს შეუძლია ისწავლოს

მონაცემთა ბაზის შესწავლისას, ჯგუფმა ასევე აღმოაჩინა მონაცემები, რომლებიც დაკავშირებულია მრავალ მოწყობილობასთან, მათ შორის სასტუმროს საკეტებთან, ოთახში სეიფებთან და ფიზიკური უსაფრთხოების მართვის მოწყობილობებთან.

„განსაკუთრებით არასწორ ხელში, ეს აჩენს რეალურ საფრთხეს, როდესაც კიბერუსაფრთხოების ხარვეზები საფრთხეს უქმნის რეალურ სამყაროს უსაფრთხოებას“, - აღნიშნა კიბერუსაფრთხოების ფირმამ.

ორივე vpnMentor და ZDNet დაუკავშირდნენ Pyramid-ს, რათა აცნობონ კომპანიას ღია სერვერის შესახებ 2019 წლის 28 მაისს.

მონაცემთა ბაზაზე წვდომა დაიხურა მას შემდეგ, რაც Pyramid-მა ინციდენტის შესახებ შეიტყო, მაგრამ კომპანიამ არა აღიარა მათი ბმული სერვერთან და არ უპასუხა კომენტარის მრავალ მოთხოვნას ტელეფონით და ელექტრონული ფოსტით მანამდე გამოცემა.

ეს არ არის პირველი შემთხვევა, როდესაც vpnMentor-მა აღმოაჩინა მონაცემთა ბაზები და სერვერები საზოგადოებისთვის ღიად დატოვა ფირმის ვებ რუკების საქმიანობის გამო. კომპანიამ ადრე გაამჟღავნა ა მონაცემთა მასიური დარღვევა გავლენას ახდენს ჩინური ელექტრონული კომერციის ფირმა Gearbest-ზე და დაუცველ მონაცემთა ბაზაზე, რომელიც გავლენა იქონია 65 პროცენტამდე აშშ ოჯახებიდან.

ეს არის 2018 წლის ყველაზე საშინელი ჰაკები, კიბერშეტევები და მონაცემების დარღვევა

წინა და დაკავშირებული გაშუქება

  • CrowdStrike, NSS Labs წყვეტს სასამართლო ბრძოლას პროდუქტის ტესტირებასთან დაკავშირებით
  • Equifax-ის რეიტინგის პერსპექტივა შემცირდა კიბერუსაფრთხოების დარღვევის გამო
  • Snapchat-ის შიდა ხელსაწყოები ბოროტად გამოიყენეს მომხმარებლების თვალთვალისთვის და მონაცემების ძარცვაში

გაქვთ რჩევა? უსაფრთხოდ დაუკავშირდით WhatsApp | სიგნალი +447713 025 499 ან მეტი Keybase-ზე: charlie0