Fieldwork Software
Ang sensitibong pribado at pampinansyal na impormasyon ng daan-daang mga gumagamit ng Credit Card ay natuklasan na nakaimbak sa isang database na walang seguridad. Ang mga mananaliksik na nagpapatakbo ng isang simpleng programa sa pag-scan ay natuklasan ang isang database na nakalantad sa Internet na pagmamay-ari ng Fieldwork Software. Nakakagulat, ang data ay naglalaman ng malawak na mga detalye sa pananalapi na kabilang sa mga kliyente sa negosyo. Bilang karagdagan sa mga detalye sa Credit Card, ang iba pang impormasyong lubos na sensitibo tulad ng nauugnay na mga pangalan, mga tag ng GPS, at maging ang komunikasyon sa pagitan ng client at ng service provider ay maaaring ma-access at mapagsamantalahan. Ang nakagugulo na aspeto ay ang mga proyekto sa pag-scan na inilantad ang leaky database na madaling mailagay at lalong ginagamit ng mga pangkat ng propesyonal na pag-hack upang pagsamantalahan ang impormasyong pampinansyal o magtanim ng malware.
Ang mga mananaliksik na nagtatrabaho para sa vpnMentor cybersecurity na natuklasan ang tila nakalantad na database ng Fieldwork Software ay inaalok ang kanilang mga tuklas sa pamamagitan ng isang post sa blog . Ang koponan, na binubuo ng Noam Rotem at Ran Locar ay nagsabi na halos 26 GB ng data ang nanatiling nakalantad. Malinaw na ang database ay hindi sinadya na iwanang mailantad. Gayunpaman, inilalantad ng pagtuklas ang mga panganib ng impormasyong pampinansyal na natitirang magagamit sa anumang pangkat ng mga programmer na alam kung saan hahanapin o sisimulan ang isang random na paghahanap para sa mga severs o database na hindi pa nasigurado nang maayos. Kapansin-pansin, ang laki ng data ay maaaring hindi malaki, ngunit, ang likas na impormasyon ay maaaring potensyal na pagsamantalahan upang mailunsad ang maraming mga digital financial heist.
Ang hindi protektadong Elasticsearch database ay naglalantad ng 2 bilyong mga tala ng gumagamit mula sa mga smart home device: Ang mga mananaliksik sa seguridad, Noam Rotem at Ran Locar, mula sa vpnMentor ay kamakailan lamang ay isiniwalat sa kanilang ulat, na isang kumpanya ng platform ng pamamahala ng Intsik na Intsik na batay sa Shenzhen,… https://t.co/a9eqEqTFt6 pic.twitter.com/AyQ8QPrVli
- CS Threat Intel (@cipherstorm) Hulyo 5, 2019
Ang nagmamay-ari ng Anstar na Fieldwork Software Ay Nagkaroon ng isang Leaky Database Na Na-secure Sa Mga Hindi Mahusay na Protokol ng Seguridad
Natuklasan ng mga mananaliksik ng vpnMentor cybersecurity ang nakalantad at mahalagang naka-secure sa mga hindi magandang proteksyon sa seguridad sa panahon ng isang proyekto sa pag-scan sa web. Ang nagpapatuloy na proyekto ng kumpanya ay mahalagang sumisinghot sa internet na naghahanap ng mga daungan. Ang mga port na ito ay mahalagang gateway sa mga database na karaniwang nakaimbak sa mga server. Ang proyekto ay bahagi ng isang inisyatiba upang manghuli at matuklasan ang mga daungan na hindi sinasadya o hindi sinasadyang iwanang bukas o walang seguridad . Ang mga nasabing port ay maaaring madaling pagsamantalahan upang mag-scrap o mangolekta ng data.
Sa maraming mga okasyon, ang nasabing mga port ay naging mapagkukunan ng pagtulo para sa hindi sinasadyang pampublikong paghahayag ng sensitibo, data ng kumpanya. Bukod dito, marami mapanlikhang mga pangkat ng mga hacker madalas na maingat na salain ang data at maghanap ng higit pa mga potensyal na ruta upang pagsamantalahan . Ang mga email ID, numero ng telepono at iba pang personal na mga detalye ay madalas na ginagamit upang mailunsad ang mga pag-atake na umaasa sa Social engineering. Mukhang napatunayan ang mga email at tawag sa telepono ay ginamit dati makakuha ng mga biktima upang buksan ang mga email at nakakahamak na mga kalakip .
Nag-leak ng data ng sensitibong customer: Natagpuan ng aming mga etikal na hacker ang isang bukas na database ng Fieldwork, SMB software provider, na naglalaman ng mga numero ng credit card ng end-user, mga address at kahit mga alarm code at password >> https://t.co/NluDR1wVLF #databreach pic.twitter.com/ecrYw6Gzht
- vpnMentor (@vpnmentor) Hulyo 8, 2019
Ang Fieldwork Software ay mahalagang isang platform na inilaan para sa Maliit at Katamtamang Negosyo (SMBs). Ang mas masikip na target na merkado ng pagmamay-ari ng Anstar ay ang mga SMB na nag-aalok ng mga serbisyo sa pintuan ng mga customer. Ang mga SMB na nag-aalok ng mga serbisyo sa bahay ay nangangailangan ng maraming impormasyon at mga tool sa pagsubaybay upang matiyak na pinakamainam ang Pamamahala ng Serbisyo sa Customer at Pamamahala sa Relasyon ng Customer. Ang platform ng Fieldwork ay halos cloud-based. Nag-aalok ang solusyon ng mga kumpanya upang subaybayan ang kanilang mga empleyado na tumatawag sa bahay. Nakakatulong ito sa pagtaguyod at pagpapanatili ng mga tala ng CRM. Bilang karagdagan, nag-aalok ang platform ng maraming higit pang mga tampok sa paglilingkod sa kliyente kabilang ang pag-iiskedyul, pag-invoice, at mga system ng pagbabayad.
Ang nakalantad na database ay naglalaman ng pampinansyal at personal na impormasyon ng mga kliyente sa negosyo ng Fieldwork Software. Hindi sinasadya, sa 26 GB, ang laki ng database ay lilitaw na medyo maliit. Gayunpaman, kasama sa database ang mga pangalan ng customer, address, numero ng telepono, email at komunikasyon na ipinadala sa pagitan ng mga gumagamit at kliyente. Nakakagulat na ito ay bahagi lamang ng database. Ang iba pang mga bahagi na nanatiling nakalantad ay kasama ang mga tagubilin na ipinadala sa mga empleyado sa paglilingkod at ang mga larawan ng mga site ng trabaho na kinuha ng mga empleyado para sa mga talaan.
Kung hindi iyon sapat na masama, nagsama rin ang database ng sensitibong personal na impormasyon ng mga pisikal na lokasyon ng mga kliyente. Ang impormasyon ay iniulat na kasama ang mga lokasyon ng GPS ng mga kliyente, mga IP address, mga detalye sa pagsingil, lagda, at buong detalye ng credit card - kabilang ang numero ng card, petsa ng pag-expire, at security code ng CVV.
https://twitter.com/autumn_good_35/status/1148240266626605056
Habang nakalantad ang impormasyon ng mga kliyente, ang sariling platform ng Fieldwork Software ay nanatiling mahina din. Ito ay dahil nagsama rin ang database ng awtomatikong mga link sa pag-login na ginamit upang ma-access ang portal ng serbisyo sa Fieldwork. Sa mga simpleng salita, ang mga digital key ng backend system at pangangasiwa ng platform ay naroroon din sa database. Hindi na kailangang sabihin, ang nakakahamak o mapanlikhang hacker ay madaling tumagos sa pangunahing platform ng Fieldwork nang walang labis na kahirapan. Bukod dito, sa sandaling nasa loob, ang isang hacker ay madaling makagambala sa platform at maging sanhi upang mawala ang reputasyon nito, binalaan ang mga mananaliksik ng vpnMentor cybersecurity,
' Ang pag-access sa portal ay isang partikular na mapanganib na impormasyon. Maaaring samantalahin ng isang hindi magandang artista ang pag-access na iyon hindi lamang sa pamamagitan ng paggamit ng detalyadong kliyente at mga tala ng pang-administratibo na nakaimbak doon. Maaari din nilang mai-lock ang kumpanya sa account sa pamamagitan ng paggawa ng mga pagbabago sa backend . '
Mabilis na Gumawa ng Software ng Fieldwork Software At Plugs Breach:
Ang mga mananaliksik ng vpnMentor cybersecurity ay kategoryang nabanggit na ang Fieldwork Software ay kumilos nang napakabilis at isinaksak ang paglabag sa seguridad. Mahalaga, isiniwalat ng vpnMentor ang pagkakaroon ng tagas na database sa Fieldwork bago ang pagsisiwalat ng publiko, at ang huli ay nagsara ng pagtulo sa loob ng 20 minuto mula sa pagtanggap ng email ng mga mananaliksik.
@TeriRnNY
Salamat sa iyong ulat. I-update lamang ang katayuan ng isyu na ito: Nakumpirma ng vpnMentor na sinigurado ng ORVIBO ang sistema ng database at na-update din nila ang nauugnay na artikulo. Mangyaring tulungan itong i-update sa https://t.co/8VeYYYwWnd . Salamat pic.twitter.com/gGo1uadG3M- ORVIBO (@ORVIBO) Hulyo 4, 2019
Gayunpaman, para sa isang hindi naihayag na oras, ang buong platform ng Fieldwork Software, ang database ng kliyente nito, at ang mga kliyente din nito, ay nasa mataas na peligro ng pagtagos at pagsasamantala. Ang tungkol dito ay naglalaman ang database ng hindi lamang sensitibong digital na impormasyon, ngunit naglalaman din ng impormasyon tungkol sa totoong mundo o pisikal na mga lokasyon. Ayon sa mga mananaliksik na nagsagawa ng pagsasaliksik, naglalaman ang database ng “ oras ng appointment at mga tagubilin para sa pag-access ng mga gusali kabilang ang mga alarm code, lockbox code, password, at paglalarawan kung saan nakatago ang mga key . ' Ipinagkaloob ang nasabing mga talaan ay napukaw pagkatapos ng 30 araw na nilikha, ngunit gayon pa man, ang mga hacker ay maaaring potensyal na ayusin ang mga pag-atake sa mga pisikal na lokasyon sa naturang impormasyon. Ang pag-alam sa mga lokasyon ng mga susi at access code ay magpapahintulot sa mga magsasalakay na madaling tumagos sa seguridad nang hindi gumagamit ng karahasan o puwersa.
Kapuri-puri ang matulin na aksyon ng Fieldwork Software lalo na sapagkat ang pag-abiso sa mga paglabag sa data ay madalas na sinasalihan ng matinding pagpuna, pagtanggi, at kontra-akusasyon ng pagsabotahe sa korporasyon. Mas madalas kaysa sa hindi, ang mga kumpanya ay kumukuha ng kanilang sariling matamis na oras upang mai-plug ang mga butas sa seguridad. Nagkaroon ng medyo ilang mga pagkakataon kung saan tuwirang tinanggihan ng mga kumpanya ang pagkakaroon ng nakalantad o hindi naka-secure na mga database . Samakatuwid nakapupukaw na makita ang mga kumpanya na mabilis na nakakaalam ng sitwasyon at mabilis na kumikilos.
Mga tag Seguridad sa cyber
