0 коментари 2 мин. читање 23 јули, 2018

Доверливи податоци на производителите на возила цел на хакери

Крајот на минатата недела беше кошмарен за голем дел од најголемите производители на возила. Група хакери ги објавија компаниските тајни на General Motors, Ford, Tesla и Toyota. За среќа станува збор за безбедносни експерти, па опасноста беше во контролирана средина.

Безбедносните експерти ги пронајдоа овие податоци не на серверите на производителите, туку на Level One Robotics and Controls. Покрај податоците од производителите на возила, пронајдени се податоци и на останатите компании кои ја користеле оваа платформа, јави New York Times.

Пропустот прв го забележа и јавно го објави Крис Викери. Ова секако не ја исклучува можноста и некој друг претходно да ги пронашол овие податоци, и да си ги зачувал.

Проблемот е што дури и кога компаниите се однесуваат одговорно и ги чуваат своите податоци, некој подизведувач можеби не го прави ова. За среќа сите чувствителни податоци беа тргнати за помалку од еден ден откако г. Викери го пријавил пропустот.

Податоците се пронајдени на бекап сервер за кои не е потребна лозинка. Трансферот до овој сервер е преку rsync, но наместо да се блокира по IP адреса пристапот е ставен отворен од секаде. Rsync се користи за бекап на големи бази, објасни TechCrunch.

Демонстрирањето на пропустот покажа дека 157 GB податоци се во опасност поради пропустот. Дел од податоците се шеми на производни линии, конфигурација на роботи, VPN пристапи и слично.

Avatar photo
Напишано од

Дејан Соколоски

Дејан Соколоски е автор на IT.mk. Долгогодишен гејмер кого го интересираат обновливите извори на енергија, автоматизација, хардвер, фан е на стрипови, алтернативна уметност и Ливерпул.

Сите написи од овој автор
Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Мени
Заедница
Изглед
To top