Problemele de securitate ale rețelei interne a Honda au fost expuse
O bază de date a gigantului Honda a permis oricui să vadă care sisteme din rețeaua sa erau vulnerabile la defecte de securitate neremediate.
O bază de date a producătorului de automobile Honda a permis oricui să vadă care sisteme ale rețelei sale interne erau vulnerabile la defecte de securitate neremediate, oferind hackerilor posibilitatea de a afla punctele slabe ale companiei, scrie techcrunch.com.
Serverul conținea 134 de milioane de intrări cu informații despre sistemele angajaților de la serviciul de securitate endpoint, care conținea detalii tehnice despre fiecare computer și dispozitiv conectat la rețeaua internă.
Baza de date nu era securizată cu o parolă, permițând oricui să acceseze și să citească informațiile. Informațiile incluse erau despre sistemul de operare pe care îl folosea utilizatorul, datele unice de identificare în rețea și adresa IP, statusul protecției endpoint și ce actualizări erau instalate. asta ar fi putut permite unui atacator să își dea seama care sisteme sunt vulnerabile sau să pregătească atacuri care vizează anumite dispozitive folosind exploit-uri cunoscute pentru a ținti dispozitivele vulnerabile.
Baza de date ElasticSearch expusă conținea aproximativ 134 de documente și avea aproximativ 40GB. Cercetătorul în securitate Justin Paine este cel care a descoperit baza de date, scrie threatpost.com.
Informațiile din baza de date par să dateze din 13 martie și includ informații despre furnizorul de securitate endpoint care protejează dispozitivele Honda Motor Company (Pine nu a precizat care este numele furnizorului de servicii de securitate), precum și ce dispozitive sunt protejate de software-ul de securitate endpoint, dar și cele care nu sunt protejate deloc de software-ul de securitate endpoint sau care rulează sisteme de operare mai vechi.
Pe lângă informațiile sensibile referitoare la sistem, Paine a descoperit și o serie de informații care includ nume ale angajaților, adresele lor de e-mail, departamentul, ultima autentificare, numărul de angajat și numele contului. Sunt specificate și adresa IP, adresa MAC, sistemul de operare, tipul dispozitivului, starea securității endpoint și ce actualizări au fost aplicate pentru fiecare angajat care folosește un dispozitiv.
Paine, care a descoperit baza de date pe 4 iulie prin intermediul Shodan, spune că aceasta a fost repede securizată după ce a contactat Honda despre incident pe 6 iulie. Se pare că baza de date a fost disponibilă public începând cu 1 iulie, a spus el.
Într-o declarație împărtășită de Pine, Honda spune că nu există dovezi care să arate că informațiile au fost scurse.