همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

افشای اطلاعات خودرو سازان بزرگ، به دلیل نبودن پسورد در سرور اصلی

افشای اطلاعات خودرو سازان بزرگ  به دلیل نبودن پسورد در سرور اصلی

بنابر گفته محققان UpGuard Cyber Risk یکی از سرور های یکپارچه رباتیک شرکت مذکور دارای رخنه امنیتی بود.این رخنه بر روی سرور پشتیبان گیری شرکت که از پروتکل rsync برای اشتراک‌گذاری فایل‌ها بهره می‌برد وجود داشت.

به گزارش عصر ارتباط، این رخنه باعث می‌شود که کاربران به اطلاعات تجاری و حساس دسترسی داشته باشند؛ متاسفانه مشخص شد کاربران بواسطه مجوزهای دسترسی که در اثر وجود رخنه به آنها اعطا شده بود، نه تنها می‌توانستند اطلاعات را بخوانند بلکه می توانستند آنها را تغییر دهند.  در پی اتفاق مذکور حدود 47 هزار سند که شامل 157 گیگابایت اطلاعات بود فاش شد.
 
اطلاعات فاش شده شامل یکسری قراردادها، طرح‌های خطوط مونتاژ ، اطلاعات بانکی و شناسه، گواهی‌نامه و اطلاعات پاسپورت کارمندان شرکت Level One Robotics بود.


 بنا براطلاعات سایت فتا،  در پی این رخداد اطلاعات  100 خودرو ساز در معرض خطر قرار گرفت که درمیان آنها می توان به  تسلا، تیوتا، فورد و فولکس واگن اشاره کرد.
 
پس از انجام تحقیقات از سوی محققان در خصوص این اتفاق آنها به نکته جالبی دست پیدا کردند؛ تمامی شرکت هایی که در معرض خطر قرار گرفتند با شرکت کانادایی Level One Robotics همکاری داشتند.
  
شرکت Level One Robotics در حوزه طراحی فرایندهای اتوماسیون برای خودروسازان و تهیه‌کنندگان تجهیزات فعالیت می‌کند.
 اطلاعات منتشر شده بر روی یکی از سرور های این شرکت قرار داشت و متاسفانه باید گفت سرور های مذکور هیچ گونه رمز عبوری نداشتند و عملا در معرض عموم بودند.یعنی می‌توان گفت هیچگونه هکی صورت نگرفته و تنها سهل انگاری این شرکت باعث به وجود آمدن این اتفاق شده است.
یکی از محققان در این حوزه عنوان کرد: مورد مذکور تنها یکی ازآسیب پذیری های شناسایی شده در تجهیزات یکی از هزاران تامین کننده است، اما تاثیر آن می تواند بسیار زیاد باشد. توانایی درک اینکه کدام شریک تجاری شما دارای امنیت پایینی است که می‌تواند اطلاعات شما را در معرض خطر قرار دهد، گام مهمی در درک رویکرد واقعی خطر پیرامون شماست.
 جیمز لرود رئیس مرکز تحقیقات Verodin عنوان کرد: اگر امنیت شریک‌های تجاری را مورد بررسی قرار ندهید خطرات اینچنینی می‌تواند باعث افشای اطلاعات شما شود.

درج دیدگاه

بررسی بازی