ანგარიში: უსაფრთხოების პლატფორმი სასტუმროს უსაფრთხოების ჟურნალის წარმოქმნით, მარიოტის თვისებების ჩათვლით


vpnMentor– ის სამეცნიერო ჯგუფმა ცოტა ხნის წინ დაადგინა, რომ მარიოტმა და სასტუმროს სხვა ბრენდმა, რომელსაც Pyramid Hotel Group მართავს, განიცდიდნენ კიბერუსაფრთხოების მონაცემების გაჟონვას, გამოვლენენ ის დაუცველობებს, რაც შეიძლება მნიშვნელოვანი ინსტრუმენტი იყოს მნიშვნელოვანი გავლენის ქვეშ, მას შემდეგ, რაც მასიური შეტევა მოახდენს..

VpnMentor- ის მკვლევარებმა, ჰაკვიტივისტების ნოამ როტემისა და რან ლოკარის ხელმძღვანელობით, აღმოაჩინეს დარღვევა, რომელიც გამოყოფს უსაფრთხოების უსაფრთხოების აუდიტის ჟურნალის 85.4 GB, რაც ასევე მოიცავს დაზარალებული კომპანიების თანამშრომლების პირად ინფორმაციის დადგენას (PII), და უკან დაბრუნდება 2019 წლის 19 აპრილამდე. ამ თარიღმა შეიძლება მიუთითოს სისტემის დაყენება, კონფიგურაცია ან შენარჩუნება, რამაც გავლენა მოახდინა სერვერზე და იგი გახადა მსოფლიოში ხელმისაწვდომი და ხელმისაწვდომი.

Pyramid Hotel Group იყენებს Wazuh – ღია წყაროს შეჭრის გამოვლენის სისტემას – დაუცველ სერვერზე, რომელიც ინფორმაციას ავრცელებს მათი ოპერაციული სისტემების, უსაფრთხოების პოლიტიკის, შიდა ქსელებისა და პროგრამების ჟურნალის შესახებ..

რედაქტორის შენიშვნა: Wazuh არის უსაფრთხოების მონიტორინგის ინსტრუმენტი და, როგორც ასეთი, Wazuh- ის მიერ წარმოქმნილი სიგნალები შეიძლება ინახებოდეს თითქმის ყველგან. ამ სისტემების უზრუნველყოფა ექვემდებარება მომხმარებლის პასუხისმგებლობას, მათ შორის მონაცემების უზრუნველყოფას და არაოფიცირებული მომხმარებლებისთვის მისი ზემოქმედების პრევენციას. ეს გაჟონვა არ არის გამოწვეული Wazuh ინსტრუმენტის მხრიდან და არც მისი გუნდის მიერ შეცდომით. 

აღმოჩენის და რეაგირების ვადები

თარიღიღონისძიება
5/27/19დარღვევა, რომელიც აღმოაჩინა vpnMentor Research Team- მა
5/28/19ინფორმირებული იქნა PHG– ის დარღვევის შესახებ
5/28/19მიიღო ცნობა PHG– დან
5/29/19მონაცემთა გაჟონვა დაიხურა. პრობლემა მოგვარდა.

მონაცემთა ბაზაში შეტანილი ინფორმაცია

დაუცველი მონაცემები, რომელიც საჯაროდ ჩანს, მოიცავს როგორც მონიტორინგს, ასევე სიგნალებს, სისტემის შეცდომების შესახებ შეცდომას, შეცდომების შეცვლას, პოლიტიკის დარღვევას, მავნე დარღვევების შესაძლო მცდელობებს და კიბერუსაფრთხოების სხვა ღონისძიებებს..

დაზარალებულ მხარეებში, როგორც ჩანს, Pyramid Hotel Group– ში შედის Tarrytown House Estate (New York), Carton House Luxury Hotel (ირლანდია), Aloft Hotels (Florida), Temple Bar Hotel (ირლანდია) და სხვა ბრენდები..

რაც მონაცემების გაჟონვის საშუალებით ვხედავთ, მოიცავს – მაგრამ არ შემოიფარგლება – შემდეგ მგრძნობიარე დეტალებით:

  • სერვერის API კლავიატურა და პაროლი
  • მოწყობილობის სახელები
  • შემომავალი კავშირების IP მისამართები სისტემაში და გეოლოკაცია
  • Firewall და ღია პორტების შესახებ ინფორმაცია
  • მავნე შეტყობინებები
  • შეზღუდულია პროგრამები
  • შესვლის მცდელობები
  • უხეში ძალის შეტევის გამოვლენა
  • ადგილობრივი კომპიუტერის სახელი და მისამართები, მათ შორის სიგნალების შესახებ, რომელთა მათგანს ანტივირუსული არ აქვს დაყენებული
  • სხვადასხვა აპარატზე აღმოჩენილია ვირუსი და მავნე პროგრამა
  • განაცხადის შეცდომები
  • სერვერის სახელები და ოპერაციული სისტემის დეტალები
  • ინფორმაცია, რომელიც განსაზღვრავს კიბერუსაფრთხოების პოლიტიკას
  • თანამშრომელთა სრული სახელები და სახელები
  • უსაფრთხოების მონაცემების შესახებ

ამ ინფორმაციის გამჟღავნების საშიშროება

ეს მონაცემთა ბაზა საშუალებას აძლევს ნებისმიერ თავდამსხმელს სასტუმროს ქსელის მონიტორინგის, ინფორმაციის შეგროვების, ადმინისტრატორებისა და სხვა მომხმარებლების შესახებ, და შეიმუშაოს თავდასხმის ვექტორი, რომელიც უსაფრთხოების ჯაჭვში არსებულ ყველაზე დაბალ ბმულებს წარმოადგენს. ეს ასევე საშუალებას აძლევს თავდამსხმელს დაინახოს რას ხედავს უსაფრთხოების ჯგუფი, ისწავლოს მათი მცდელობები სისტემების მიერ წამოყენებულ სიგნალებზე დაყრდნობით და შესაბამისად შეასწოროს მათი თავდასხმები. როგორც ჩანს, მცველმა პირებმა საკუთარი კამერა დაათვალიერეს კომპანიის უსაფრთხოების ოფისში.

ყველაზე უარესი სცენარის პირობებში, ამ გაჟონვის შესაძლებლობას აქვს საფრთხე შეუქმნას არამარტო სისტემებს, არამედ ფიზიკური უსაფრთხოების სასტუმროს სტუმრებს და სხვა მფარველებს. ჩვენმა გუნდმა იპოვა მრავალი მოწყობილობა, რომლებიც აკონტროლებენ სასტუმროს დაბლოკვის მექანიზმებს, ელექტრონული სალაროს სეიფებს და ფიზიკური უსაფრთხოების მართვის სხვა სისტემებს. განსაკუთრებით არასწორი ხელებით, ეს იწვევს სახლს რეალურ საფრთხეს, როდესაც კიბერუსაფრთხოების ხარვეზები საფრთხეს უქმნის რეალურ სამყაროში უსაფრთხოებას.

კიბერუსაფრთხოების ღონისძიებებისა და პოლიტიკის გათვალისწინებით, შესაძლებელია დახვეწილი ტაქტიკის სრულყოფა, დაზარალებული კომპანიების სისტემაში შესვლის მიზნით. რაც ვხედავთ, შესაძლებელია გვესმოდეს ორგანიზაციის მიერ დასახელებული კონვენცია, მათი სხვადასხვა დომენები და დომენის კონტროლი, გამოყენებული მონაცემთა ბაზა (ებ) ი და სხვა მნიშვნელოვანი ინფორმაცია, რომელიც იწვევს პოტენციურ შეღწევადობას.

ამ მონაცემთა გაჟონვა წარმოადგენს ინფორმაციას, რომელიც არის პირადი, საიდუმლო და, როგორც წესი, მხოლოდ შიდა გუნდის ან MSSP- ს ყურადღებისთვის. ირონია ის არის, რომ რაც ექვემდებარება მას, არის სისტემა, რომელიც გულისხმობს კომპანიის დაცვას ასეთი დაუცველობებისგან.

როგორ აღმოვაჩინეთ გაჟონვა

vpnMentor– ის კვლევითი გუნდი ამჟამად აპირებს ვებ – რუკების უზარმაზარ პროექტს. პორტის სკანირების გამოყენებით ცნობილი IP ბლოკების შესამოწმებლად ვლინდება ხარვეზები ვებ – სისტემებში, რომლებიც შემდეგ გამოკვლეულია დაუცველობებისთვის, მონაცემების შესაძლო ზემოქმედების ჩათვლით.

მრავალწლიანი გამოცდილებისა და ნოუ-ჰაუს გამოცდილებით, კვლევის ჯგუფი იკვლევს მონაცემთა ბაზას, რომ დაადასტუროს მისი ვინაობა.

იდენტიფიკაციის შემდეგ, მონაცემთა ბაზის მფლობელს ვეცნობით გაჟონვის შესახებ. როდესაც ეს შესაძლებელია, ჩვენ ასევე ვაფრთხილებთ უშუალოდ დაზარალებულებს. ეს არის ჩვენი ვერსია, რომ კარგი კარმა გამოიტანოს ინტერნეტში – შექმნათ უფრო უსაფრთხო და დაცული ინტერნეტი.

რჩევა ექსპერტებისგან

შეიძლება ამ მონაცემთა გაჟონვა თავიდან აიცილეს? აბსოლუტურად! კომპანიებს შეუძლიათ თავიდან აიცილონ ასეთი მდგომარეობა დაუყოვნებლივი უსაფრთხოების ზომების მიღებით, მათ შორის:

  1. პირველ რიგში და უმთავრესად, უზრუნველყეთ თქვენი სერვერები.
  2. წვდომის სათანადო წესების შესრულება.
  3. არასოდეს დატოვოთ ისეთი სისტემა, რომელსაც არ მოითხოვს ავტორიზაცია ინტერნეტისთვის ღია.

უფრო სიღრმისეული ინფორმაციისთვის, თუ როგორ უნდა დაიცვათ თქვენი ბიზნესი, შეამოწმეთ თუ როგორ უნდა უზრუნველყოთ თქვენი ვებ – გვერდი და ონლაინ მონაცემთა ბაზა ჰაკერებისგან.

თქვენ შეიძლება დაინტერესებული იყოთ ჩვენი წარსული მოხსენებით:

vpnMentor არის მსოფლიოს უმსხვილესი VPN მიმოხილვის ვებსაიტზე. ჩვენი კვლევის ლაბორატორია არის პრო ბონო მომსახურება, რომელიც ცდილობს ონლაინ საზოგადოებას დაეხმაროს თავი დაიცვას კიბერ საფრთხეებისაგან, ხოლო ორგანიზაციებს ატარებს საკუთარი მომხმარებლების მონაცემების დაცვაში..

ჩვენ ცოტა ხნის წინ გავარკვიეთ, რომ მონაცემთა დარღვევამ დაასახელა 80 მილიონზე მეტი აშშ ოჯახი, და რომ Fortune 500 კომპანიის 25% -ზე მეტი გატაცებულია. თქვენ ასევე შეგიძლიათ წაიკითხოთ ირანში გამოყენებული ყალბი პროგრამების ანგარიში, მომხმარებლების, VPN გაჟონვის ანგარიშის და მონაცემების კონფიდენციალურობის სტატისტიკის ანგარიშის შესამოწმებლად..

გთხოვთ გაუზიარეთ ეს მოხსენება Facebook- ზე ან ტვიტირება.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map