Softvér pre prácu v teréne
Boli objavené citlivé súkromné a finančné informácie stoviek používateľov kreditných kariet, ktoré boli uložené v databáze, ktorá bola nezabezpečená. Vedci prevádzkujúci jednoduchý skenovací program objavili databázu vystavenú na internete, ktorú vlastní Fieldwork Software. Šokujúce bolo, že údaje obsahovali rozsiahle finančné podrobnosti týkajúce sa obchodných klientov. Okrem podrobností o kreditnej karte je možné potenciálne získať prístup k ďalším veľmi citlivým informáciám, ako sú napríklad spojené mená, značky GPS alebo dokonca komunikácia medzi klientom a poskytovateľom služieb. Znepokojujúcim aspektom je, že skenovacie projekty, ktoré odhalili netesnú databázu, sa dajú pomerne ľahko nasadiť a sú čoraz viac využívané profesionálnymi hackerskými skupinami na zneužívanie finančných informácií alebo na šírenie škodlivého softvéru.
Vedci pracujúci pre vpnMentor cybersecurity, ktorí odhalili zdanlivo exponovanú databázu softvéru Fieldwork Software, ponúkli svoje objavy prostredníctvom blogového príspevku . Tím pozostávajúci z Noama Rotema a Ran Locara naznačil, že zostalo odkrytých asi 26 GB dát. Je zrejmé, že databáza nebola zámerne ponechaná odkrytá. Objav však odhaluje nebezpečenstvo toho, že finančné informácie zostanú využiteľné pre každú skupinu programátorov, ktorí vedia, kde hľadať alebo iniciovať náhodný lov na servery alebo databázy, ktoré neboli správne zabezpečené. Je zaujímavé, že veľkosť dát nemusí byť veľká, ale povahu informácií možno potenciálne využiť na spustenie niekoľkých masívnych digitálnych finančných lúpeží.
Nechránená databáza Elasticsearch zverejňuje 2 miliardy záznamov používateľov z inteligentných domácich zariadení: Bezpečnostní výskumníci Noam Rotem a Ran Locar z agentúry vpnMentor nedávno vo svojej správe odhalili, že čínska spoločnosť pre správu internetu vecí so sídlom v Šen-čene… https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli
- CS Threat Intel (@cipherstorm) 5. júla 2019
Softvér Fieldwork spoločnosti Anstar mal netesnú databázu, ktorá bola zabezpečená zlými bezpečnostnými protokolmi
Vedci kybernetickej bezpečnosti vpnMentor objavili počas projektu skenovania webu odhalené a v podstate zabezpečené slabými bezpečnostnými protokolmi. Prebiehajúci projekt spoločnosti v podstate čuchá okolo internetu a hľadá porty. Tieto porty sú v podstate bránou do databáz, ktoré sú bežne uložené na serveroch. Projekt je súčasťou iniciatívy zameranej na lov a objavovanie prístavov, ktoré sú náhodne resp nechtiac nechané otvorené alebo nezabezpečené . Takéto porty je možné ľahko zneužiť na vyradenie alebo zhromaždenie údajov.
Takéto porty sa pri niekoľkých príležitostiach stali zdrojom úniku pre náhodné zverejnenie citlivých podnikových údajov. Navyše niekoľko podnikavé skupiny hackerov často starostlivo prechádzať údajmi a hľadať ďalšie potenciálne spôsoby využitia . E-mailové ID, telefónne čísla a ďalšie osobné údaje sa často používajú na útoky, ktoré sa spoliehajú na sociálne inžinierstvo. Zdanlivo autentifikované e-maily a telefónne hovory sa v minulosti používali na prinútiť obete, aby otvárali e-maily a škodlivé prílohy .
Unikli citlivé údaje o zákazníkoch: Naši etickí hackeri našli otvorenú databázu Fieldwork, poskytovateľa softvéru pre SMB, obsahujúcu čísla kreditných kariet koncových používateľov, adresy a dokonca aj výstražné kódy a heslá >> https://t.co/NluDR1wVLF #databreach pic.twitter.com/ecrYw6Gzht
- vpnMentor (@vpnmentor) 8. júla 2019
Terénny softvér je v podstate platforma určená pre malé a stredné podniky (SMB). Ďalším zúženým cieľovým trhom spoločnosti vlastnenej spoločnosťou Anstar sú malé a stredné podniky, ktoré ponúkajú služby na dosah ruky. Malé a stredné podniky ponúkajúce domáce služby potrebujú veľa informácií a nástrojov na sledovanie, aby zabezpečili optimálne riadenie služieb zákazníkom a riadenie vzťahov so zákazníkmi. Platforma Fieldwork je väčšinou cloudová. Toto riešenie ponúka spoločnostiam sledovať svojich zamestnancov, ktorí uskutočňujú domáce hovory. To pomáha pri vytváraní a udržiavaní záznamov CRM. Platforma navyše ponúka niekoľko ďalších funkcií obsluhy klientov vrátane plánovacích, fakturačných a platobných systémov.
Odkrytá databáza obsahovala finančné a osobné informácie o obchodných klientoch spoločnosti Fieldwork Software. Mimochodom, pri 26 GB sa veľkosť databázy javí ako dosť malá. Databáza však údajne obsahovala mená zákazníkov, adresy, telefónne čísla, e-maily a komunikáciu odosielanú medzi používateľmi a klientmi. Šokujúce bolo, že to bola iba časť databázy. Medzi ďalšie komponenty, ktoré zostali odkryté, patrili pokyny zaslané servisným zamestnancom a fotografie pracovných miest, ktoré si zamestnanci nasnímali na zaznamenanie.
Ak to nie je dosť zlé, databáza obsahovala aj citlivé osobné informácie o fyzických umiestneniach klientov. Tieto informácie údajne zahŕňali polohy GPS klientov, IP adresy, fakturačné údaje, podpisy a úplné údaje o kreditnej karte - vrátane čísla karty, dátumu expirácie a bezpečnostného kódu CVV.
https://twitter.com/autumn_good_35/status/1148240266626605056
Zatiaľ čo boli zverejnené informácie o klientoch, vlastná platforma Fieldwork Software zostala tiež zraniteľná. Je to tak preto, lebo databáza obsahovala aj automatické odkazy na prihlásenie používané na prístup k portálu služieb Fieldwork. Jednoducho povedané, v databáze boli aj digitálne kľúče k backendovému systému a správe platformy. Netreba dodávať, že škodlivý alebo podnikavý hacker mohol ľahko preniknúť na základnú platformu Fieldwork bez väčších ťažkostí. Navyše, ak sa raz hacker ocitne vo vnútri, mohol by ľahko narušiť platformu a spôsobiť jej stratu reputácie, varovali výskumníci vpnMentor cybersecurity,
„ Prístup na portál je obzvlášť nebezpečná informácia. Zlý herec môže tento prístup využiť nielen pomocou podrobných klientských a administratívnych záznamov, ktoré sú tam uložené. Mohli by tiež spoločnosť uzamknúť mimo účtu vykonaním zmien v backende . “
Softvér v teréne koná rýchlo a porušuje zásady:
Vedci spoločnosti vpnMentor cybersecurity kategoricky poznamenali, že softvér Fieldwork Software konal veľmi rýchlo a narušil bezpečnosť. Spoločnosť vpnMentor v podstate odhalila existenciu únikovej databázy spoločnosti Fieldwork pred zverejnením a táto spoločnosť únik uzavrela do 20 minút od prijatia e-mailu od vedcov.
@TeriRnNY
Ďakujeme za správu. Stačí aktualizovať tento stav problému: vpnMentor potvrdil, že ORVIBO zabezpečil databázový systém, a tiež aktualizovali súvisiaci článok. Pomôžte nám ho aktualizovať https://t.co/8VeYYYwWnd . Vďaka pic.twitter.com/gGo1uadG3M- ORVIBO (@ORVIBO) 4. júla 2019
Celá utajená doba celej platformy Fieldwork Software, jej databázy klientov a tiež jej klientov bola po dobu nezverejneného času vystavená vysokému riziku prieniku a zneužitia. Ide o to, že databáza neobsahovala iba citlivé digitálne informácie, ale obsahovala aj informácie o skutočných alebo fyzických umiestneniach. Podľa výskumníkov, ktorí výskum viedli, databáza obsahovala „ časy schôdzky a pokyny na prístup do budov vrátane výstražných kódov, kódov bezpečnostných schránok, hesiel a opisov skrytých kľúčov . “ Získané záznamy boli vyčistené po 30 dňoch od vytvorenia, hackeri však s týmito informáciami mohli potenciálne organizovať útoky na fyzické miesta. Poznanie umiestnenia kľúčov a prístupových kódov by útočníkom umožnilo ľahko preniknúť do bezpečnosti bez použitia násilia alebo sily.
Rýchla akcia spoločnosti Fieldwork Software je chvályhodná, najmä preto, že oznámenie o porušovaní ochrany údajov sa často stretáva s tvrdou kritikou, popretím a obvineniami z podnikovej sabotáže. Spoločnosti si častejšie nechávajú zabrať svoje medzery v zabezpečení. Boli dosť málo prípadov kde spoločnosti priamo odmietli existencia vystavené alebo nezabezpečené databázy . Je preto povzbudivé vidieť spoločnosti, ktoré si rýchlo uvedomujú situáciu a konajú rýchlo.
Značky Kyber ochrana
