การรักษาความปลอดภัยพ้นจุดอ่อนในเครือข่ายภายในของฮอนด้า — OPDEV.MEN

การรักษาความปลอดภัยพ้นจุดอ่อนในเครือข่ายภายในของฮอนด้า thumbnail

ฐานข้อมูลที่เปิดเผยที่ฮอนด้ายานยนต์ยักษ์ใหญ่อนุญาตให้ทุกคนเห็นว่าระบบใดในเครือข่ายที่มีช่องโหว่ต่อข้อบกพร่องด้านความปลอดภัยที่ไม่สามารถเปรียบเทียบได้ เซิร์ฟเวอร์มีข้อมูลระบบพนักงานจำนวน 134 ล้านแถวจากบริการรักษาความปลอดภัยปลายทางของ บริษัท ซึ่งมีรายละเอียดทางเทคนิคของคอมพิวเตอร์แต่ละเครื่องและอุปกรณ์ที่เชื่อมต่อกับเครือข่ายภายใน ไม่มีรหัสผ่านในฐานข้อมูลทำให้ทุกคนสามารถเข้าถึงและอ่านข้อมูลได้ ข้อมูลรวมถึงระบบปฏิบัติการที่ผู้ใช้ทำงานอยู่ตัวระบุเครือข่ายเฉพาะและที่อยู่ IP สถานะการป้องกันปลายทางและแพตช์ที่ติดตั้ง นั่นอาจทำให้ผู้โจมตีสามารถระบุได้ว่าระบบใดบ้างที่มีความเสี่ยงจากช่องโหว่บางอย่างหรือทำการโจมตีเครื่องที่น่าสนใจโดยใช้ช่องโหว่ที่รู้จักกันเพื่อกำหนดเป้าหมายไปยังอุปกรณ์ที่มีช่องโหว่ (เราไม่ได้ตั้งชื่อผู้ให้บริการจุดสิ้นสุดเนื่องจากสามารถพิสูจน์ได้ว่ามีประโยชน์สำหรับผู้โจมตี) ในบางกรณีฐานข้อมูลจะเปิดเผยสถานะความปลอดภัยของอุปกรณ์ปลายทางรวมถึงหากอุปกรณ์ไม่มีการป้องกัน Justin Paine นักวิจัยด้านความปลอดภัยพบฐานข้อมูลที่เปิดเผยเมื่อต้นเดือนนี้ เขาเขียนข้อค้นพบของเขาและแบ่งปันให้เฉพาะกับ TechCrunch ฐานข้อมูลถูกปิดลงชั่วโมงหลังจากที่เขาติดต่อกับ บริษัท “ ฉันคิดว่านี่น่าจะเป็นเพียงตัวแทนจำหน่ายฮอนด้าเดียว” พายน์บอก TechCrunch “ อัตราต่อรองที่ดูเหมือนจะมากกว่าฐานข้อมูลที่มีข้อมูลที่เกี่ยวข้องกับเครือข่ายพนักงานทั่วโลกของฮอนด้า” ฐานข้อมูลบรรจุระเบียนของสำนักงานฮอนด้าหลายแห่งทั่วโลกรวมถึงเม็กซิโกสหราชอาณาจักรและสหรัฐอเมริกานายพายน์กล่าว นอกจากนี้เขายังพบคอมพิวเตอร์หัวหน้าผู้บริหารในบันทึกซึ่งรวมถึงระบบปฏิบัติการที่เขาใช้ติดตั้งแพตช์และอื่น ๆ บันทึกยังรวมที่อยู่อีเมลของเขาและครั้งสุดท้ายที่เขาเข้าสู่ระบบ “ สิ่งที่ทำให้ข้อมูลนี้เป็นอันตรายโดยเฉพาะในมือของผู้โจมตีคือมันแสดงให้คุณเห็นว่ามีจุดอ่อนอยู่ที่ไหน” Paine กล่าว “ ข้อมูลนี้มีข้อมูลที่สามารถระบุตัวตนได้มากพอที่จะทำให้เป็นเรื่องง่ายมากในการค้นหาพนักงานที่มีมูลค่าสูงและอยู่ในมือของผู้โจมตีข้อมูลที่รั่วไหลนี้สามารถใช้ในการเฝ้าระวังวิธีการโจมตีผู้บริหารเหล่านั้นอย่างเงียบ ๆ เมื่อมาถึงก่อนที่จะตีพิมพ์โฆษกของฮอนด้ามาร์กอสโฟเมอร์ก็ไม่แสดงความคิดเห็น เป็นการค้นหาล่าสุดโดย Paine ในไม่กี่เดือนที่ผ่านมา เมื่อต้นปีที่ผ่านมาเขาพบฐานข้อมูลขนาดใหญ่ของบันทึกการโทรและข้อความ SMS ที่เปิดเผยบนอินเทอร์เน็ตรวมถึงพฤติกรรมการรับชมของห้องสมุดและบริการสตรีมมิ่งมหาวิทยาลัย อ่านเพิ่มเติม: อีกฐานข้อมูลขนาดใหญ่เปิดเผยบันทึกการโทรและข้อความ SMS นับล้าน เว็บไซต์สตรีม Kanopy เปิดเผยพฤติกรรมการรับชมของผู้ใช้ ทุนหนึ่งแฮ็คลูกค้ากว่า 100 ล้านรายได้รับผลกระทบ รหัสผ่านที่เปิดเผยทำให้แฮ็กเกอร์เข้าถึงไฟล์ Comodo ภายใน ไซต์สินเชื่อ Cryptocurrency YouHodler เปิดเผยบัตรเครดิตและธุรกรรมของผู้ใช้ที่ไม่ได้เข้ารหัส การรักษาความปลอดภัย FormGet พ้นพ้นนับพันของเอกสารสำคัญที่ผู้ใช้อัปโหลด
ดูข้อมูลเพิ่มเติม จากแหล่งเว็บไซต์ข่าว

Facebook Comments