- 13,858
- 20
- 8 Ноя 2022
Зачем промышленной группе крепкие двери, если окна открыты?
Исследователи Cybernews Для просмотра ссылки Войдиили Зарегистрируйся файлов среды (.env) французской промышленной группы Exail. Файлы содержали учетные данные от внутренних баз и другую чувствительную информацию.
Exail, появившаяся в 2022 году в результате слияния ECA Group и iXblue, занимается разработками в сферах робототехники, морских и аэрокосмических технологии, а также фотоники. Именно специализация делает ее интересной целью для киберпреступников.
После того как эксперты уведомили компанию о проблеме, уязвимость была устранена. Ситуацию руководство не комментирует.
Открытый файл среды с важными параметрами для работы программ был размещен на веб-сайте exail.com. Среди прочего, в этом файле находились ключи доступа к базе данных. Несмотря на то, что прямой доступ к архиву был закрыт, хакерам не составило бы труда в него проникнуть, собрав нужные сведения.
Как подчеркнули эксперты: «Попав внутрь, злоумышленники могли бы просматривать, изменять и удалять конфиденциальную информацию, а также выполнять несанкционированные операции».
Данные о версии веб-сервера Exail и особенностях её операционной системы (ОС) также были доступны публично. Под «особенностями» ОС понимается универсальный набор характеристик: функции, конфигурации, программные пакеты и другие. Каждая ОС также обладает своим набором уязвимостей.
Как отметили исследователи: «Если злоумышленник осведомлен о версии и особенностях ОС, установленной на веб-сервере, он может эксплуатировать специфические дефекты во время атак».
Более того, веб-сервер с известными характеристиками может стать мишенью для автоматических сканеров, вирусов, ботнетов и атак типа «отказ в обслуживании».
Исследователи Cybernews Для просмотра ссылки Войди
Exail, появившаяся в 2022 году в результате слияния ECA Group и iXblue, занимается разработками в сферах робототехники, морских и аэрокосмических технологии, а также фотоники. Именно специализация делает ее интересной целью для киберпреступников.
После того как эксперты уведомили компанию о проблеме, уязвимость была устранена. Ситуацию руководство не комментирует.
Открытый файл среды с важными параметрами для работы программ был размещен на веб-сайте exail.com. Среди прочего, в этом файле находились ключи доступа к базе данных. Несмотря на то, что прямой доступ к архиву был закрыт, хакерам не составило бы труда в него проникнуть, собрав нужные сведения.
Как подчеркнули эксперты: «Попав внутрь, злоумышленники могли бы просматривать, изменять и удалять конфиденциальную информацию, а также выполнять несанкционированные операции».
Данные о версии веб-сервера Exail и особенностях её операционной системы (ОС) также были доступны публично. Под «особенностями» ОС понимается универсальный набор характеристик: функции, конфигурации, программные пакеты и другие. Каждая ОС также обладает своим набором уязвимостей.
Как отметили исследователи: «Если злоумышленник осведомлен о версии и особенностях ОС, установленной на веб-сервере, он может эксплуатировать специфические дефекты во время атак».
Более того, веб-сервер с известными характеристиками может стать мишенью для автоматических сканеров, вирусов, ботнетов и атак типа «отказ в обслуживании».
- Источник новости
- www.securitylab.ru
