Nezabezpečená cloudová databáza obsahovala podrobné informácie z internej siete firmy Honda

Honda

Zdroj: TechCrunch, rainbowtabl.es

Bezpečnostný výskumník Justin Paine našiel po svojich potulkách na službe Shodan znova niečo zaujímavé. Ešte 4.júla objavil ElasticSearch databázu bez akejkoľvek autentifikácie. V databáze sa nachádzali informácie o počítačoch a tlačiarňach z internej siete Honda Motor Company.

Z informácií sa dali zistiť pre každý počítač meno počítača, MAC adresa, interná IP adresa, verzia operačného systému, ktoré aktualizácie boli aplikované a status endpoint softvéru. V databáze sa nachádzalo okolo 134 miliónov dokumentov o celkovej veľkosti 40GB a obsahovala údaje za zhruba posledné 3 mesiace.

Justin Paine spočiatku predpokladal, že ide o dáta z jednej pobočky. Po dôslednejšom prieskume zistil, že ide o globálnu databázu interných počítačov firmy Honda. Našiel dokonca počítač riaditeľa firmy Takahira Hachigo. Údaje o ňom obsahovali aj email, podrobné informácie o jeho počítači, ID zamestnanca a iné.

Ako mohli byť tieto dáta užitočné pre hackerov? Dáta ukazujú, ktoré zariadenia sú zraniteľné a komu patria. Je možné nájsť počítače, ktoré nie sú aktualizované alebo nemajú nainštalovaný bezpečnostný softvér. Podrobná informácia o operačnom systéme, stave aktualizácií a bezpečnostného softvéru umožňujú zacieliť phishingový útok priamo na správny cieľ.

Pozitívne je, že bezpečnostný tím firmy Honda reagoval rýchlo a bol vďačný za informáciu. Databáza je už v tejto chvíli zabezpečená.

Obrázok: „December 3rd, 2015“ by Scottb211, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ