Доверливи податоци на производителите на возила цел на хакери

Image courtesy of Tesla

Крајот на минатата недела беше кошмарен за голем дел од најголемите производители на возила. Група хакери ги објавија компаниските тајни на General Motors, Ford, Tesla и Toyota. За среќа станува збор за безбедносни експерти, па опасноста беше во контролирана средина.

Безбедносните експерти ги пронајдоа овие податоци не на серверите на производителите, туку на Level One Robotics and Controls. Покрај податоците од производителите на возила, пронајдени се податоци и на останатите компании кои ја користеле оваа платформа, јави New York Times.

Пропустот прв го забележа и јавно го објави Крис Викери. Ова секако не ја исклучува можноста и некој друг претходно да ги пронашол овие податоци, и да си ги зачувал.

Проблемот е што дури и кога компаниите се однесуваат одговорно и ги чуваат своите податоци, некој подизведувач можеби не го прави ова. За среќа сите чувствителни податоци беа тргнати за помалку од еден ден откако г. Викери го пријавил пропустот.

Податоците се пронајдени на бекап сервер за кои не е потребна лозинка. Трансферот до овој сервер е преку rsync, но наместо да се блокира по IP адреса пристапот е ставен отворен од секаде. Rsync се користи за бекап на големи бази, објасни TechCrunch.

Демонстрирањето на пропустот покажа дека 157 GB податоци се во опасност поради пропустот. Дел од податоците се шеми на производни линии, конфигурација на роботи, VPN пристапи и слично.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments