Első kézből nyújtott segítséget a hackereknek egy szállodacsoport

Szerző: Biztonságportál | Utolsó módosítás: 2019.06.18.
Több mint 85 gigabájtnyi bizalmas adat került ki az egyik amerikai szállodacsoport nem megfelelően védett szerveréről. A kiberbűnözők már biztosan dörzsölik a tenyerüket.
 
hirdetés

Az informatikai infrastruktúrák monitorozására és felügyeletére használt alkalmazások manapság már nélkülözhetetlennek számítanak a vállalatok, intézmények berkein belül. Ezek a szoftverek rengeteg naplóadatot generálnak, gyűjtenek, tárolnak és elemeznek. Ezzel pedig nagyon hasznos szolgálatot tesznek a fenyegetettségek detektálása és megelőzése terén. Egészen addig, amíg az általuk kezelt adatokat nem egy olyan szerveren tárolják, ami szabadon hozzáférhető az interneten keresztül.
 
A vpnMentor biztonsági szakemberei fedezték fel, hogy a Pyramid Hotel Group egyik kiszolgálója az internet felől is elérhető, méghozzá olyan módon, hogy arról egy 85,4 GB méretű adatbázis is letölthető. Amikor ezt a nagyméretű állományt elkezdték vizsgálni, akkor kiderült, hogy abban a Wazuh biztonsági rendszerhez kapcsolódó adatok találhatók. Egyebek mellett eseménynaplók, biztonsági riasztások, rendszerhibákra utaló bejegyzések, biztonsági házirendekkel és azok megszegésével kapcsolatos rekordok is kinyerhetők voltak. Mindezeken túl IP-címek, számítógép- és felhasználónevek, egyes esetekben jelszavak, API-kulcsok, hálózati információk (pl. nyitott portok) is helyet kaptak az adatbázisban. Sőt még egy olyan listát is tartalmazott, amely a víruskeresők nélkül működő PC-ket gyűjtötte egy csokorba.
 
Kiszolgáltatott infrastruktúra
 
Mint látható ezúttal közvetlenül nem személyes adatok kerültek veszélybe, hanem sokkal inkább a teljes IT-infrastruktúra vált kiszolgáltatottabbá azáltal, hogy arról megannyi bizalmas információ látott napvilágot. Ezek a feketekalapos hackereknek nagy segítséget jelenthetnek az esetleges célzott támadásaik végrehajtása során.
 
A vpnMentor szerint a kiszivárgott adatok elegendők ahhoz, hogy a támadók azt lássák, amit a hotel biztonsági személyzete is. Ezáltal olyan módon alakíthatják ki a támadási technikáikat, hogy a védelmi rendszereket minél nagyobb valószínűséggel kerülhessék ki, illetve célzottan a leggyengébb "láncszemek" ellen indíthassanak támadásokat.
 
A Pyramid Hotel Group a biztonsági kutatók értesítését követően a tettek mezejére lépett, és elérhetetlenné tette a szóban forgó adatbázist az internet felől.
További hírek
Vélemények
 
Riasztások
  1. 3
    tcpdump sérülékenység

    A tcpdump kapcsán egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3
    F5 kernel hiba

    Az F5 egy több termékét érintő sérülékenységről számolt be.

  3. 1
    Fenkrib

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Állandóan követhetők a Bluetooth eszközök

A Bluetooth kommunikációs protokoll egyik most felfedezett sérülékenysége miatt állandóan követni lehet egy eszközt.

​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1