Elektronika.lt
 2024 m. kovo 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Kovo 28 d. 20:32
„Elektrum Lietuva“ į elektromobilių įkrovimo tinklo plėtrą šiemet investuos 9 mln. eurų
Kovo 28 d. 17:25
NASA „BurstCube“ palydovas paleistas tirti galingiausius sprogimus kosmose
Kovo 28 d. 14:50
„Logitech“ pristato „Signature Slim“ klaviatūrą ir darbo bei gyvenimo derinį prie rašomojo stalo
Kovo 28 d. 11:17
Kaip atrodys mokslai, studijos ir darbas DI eroje: pagrindiniai parodos „Karjera & studijos Lietuvoje“ akcentai
Kovo 28 d. 08:52
Jungikliai pagaminti iš atliekų – naujovė tvariems namams
Kovo 27 d. 20:30
Saulės elektrinė – daugiabučio balkone: ar tai įmanoma Lietuvoje? (1)
Kovo 27 d. 18:19
4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą
Kovo 27 d. 16:36
Ekspertė apie dirbtinį intelektą ir darbuotojų produktyvumą: „Svarbu suprasti, jog nėra vieno stebuklingo įrankio, kuris išspręstų visas problemas“
Kovo 27 d. 14:14
„Philips Monitors“ E1 serija turės tris naujus daugiafunkcinius modelius, skirtus hibridiniam ir nuotoliniam darbui
Kovo 27 d. 12:43
Reikalavimas elektrifikuoti penktadalį stovėjimo vietų glumina verslą: nukentės galutiniai vartotojai
FS 22 Tractors
Farming Simulator 19 Mods, FS 22 Maps, FS22 Mods
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS22 Trucks
VAT calculator
VAT number check, What is VAT, How much is VAT
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS22 Mods
FS22 Harvesters, FS22 Tractors Mods, FS22 Maps Mods
FS22 Mods
FS22 Maps,
FS22 Harvesters,
FS22 Tractors
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
Sims 4 Mods
Sims 4 CC Clothes,
Sims 4 Hair CC,
Sims 4 Skill Cheat
Optic sight
Binoculars for hunting elk,
Best compact binoculars,
Riflescope hunting
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Iš „Thomson Reuters“ galėjo nutekėti mažiausiai 3 TB duomenų

Publikuota: 2022-10-27 18:23
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

Tarptautinis žiniasklaidos konglomeratas „Thomson Reuters“ paliko atvirą duomenų bazę su slaptais klientų ir įmonių duomenimis, įskaitant trečiųjų šalių serverių slaptažodžius. Užpuolikai galėjo panaudoti šiuos duomenis tiekimo grandinės atakai, skelbia „CyberNews“.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Tarptautinis žiniasklaidos konglomeratas „Thomson Reuters“ paliko atvirą duomenų bazę su slaptais klientų ir įmonių duomenimis, įskaitant trečiųjų šalių serverių slaptažodžius. Užpuolikai galėjo panaudoti šiuos duomenis tiekimo grandinės atakai, skelbia „CyberNews“.

Iš „Thomson Reuters“ galėjo nutekėti mažiausiai 3 TB duomenų
Asociatyvi „Pixabay“ nuotr.

„Cybernews“ tyrimų grupė nustatė, kad „Reuters“ paliko atviras bent tris savo duomenų bazes, į kurias galėjo pažiūrėti bet kas. Vienoje iš jų – 3 TB talpos viešai prieinamoje „ElasticSearch“ duomenų bazėje – saugoma slapta, naujausia informacija iš visų bendrovės platformų. Įmonė pripažino problemą ir nedelsdama ją ištaisė.

„Thomson Reuters“ klientams teikia tokius produktus, kaip verslo įmonėms skirta žiniasklaidos priemonė „Reuters Connect“, teisinių tyrimų paslauga ir duomenų bazė „Westlaw“, mokesčių automatizavimo sistema ONESOURCE, internetinių tyrimų redakcinės ir šaltinių medžiagos rinkinys „Checkpoint“ ir kt.

Komandos aptiktos atviros duomenų bazės dydis atitinka įmonės naudojamą „ElasticSearch“ – duomenų saugyklą, kurią renkasi įmonės, dirbančios su dideliais, nuolat atnaujinamais duomenų kiekiais.

„ElasticSearch“ buvo naudojamas kaip registravimo serveris, kuriame buvo saugomi didžiuliai duomenų, surinktų per naudotojų ir klientų sąveiką, kiekiai. Kitaip tariant, bendrovė surinko ir atskleidė tūkstančius gigabaitų duomenų, kurie, „Cybernews“ tyrėjų nuomone, pogrindiniuose nusikaltėlių forumuose būtų verti milijonų dolerių dėl galimos prieigos prie kitų sistemų.

Tuo tarpu „Thomson Reuters“ teigia, kad iš trijų netinkamai sukonfigūruotų serverių, apie kuriuos komanda informavo bendrovę, du buvo skirti viešai prieigai. Trečiasis serveris buvo neprodukcinis serveris, skirtas „taikomųjų programų žurnalams iš priešprodukcinės/diegimo aplinkos“.

Nutekinti duomenys

Komandos peržiūrėtų duomenų pavyzdžių laiko žymos rodo, kad informacija buvo užregistruota neseniai, o kai kurie duomenys – dar spalio 26 d. Pasak tyrėjų, atviroje duomenų bazėje esančiuose žurnaluose yra konfidencialios informacijos.

Pavyzdžiui, atvirame duomenų rinkinyje buvo saugomi prieigos prie trečiųjų šalių serverių duomenys. Duomenys buvo laikomi paprasto teksto formatu, matomi bet kam. Pasak „Cybernews“ saugumo tyrimų skyriaus vadovo Manto Sasnausko, tokia informacija leistų piktavaliams iš pradžių įsitvirtinti su „Thomson Reuters“ bendradarbiaujančių įmonių naudojamose sistemose, rašo „CyberNews“.

„ElasticSearch yra labai paplitusi ir plačiai naudojama duomenų saugykla, kuri yra linkusi į neteisingą konfigūravimą, todėl ja gali naudotis bet kas. Šiuo atveju neskelbtini duomenys liko atviri ir jau buvo indeksuojami per populiarias IoT [daiktų interneto] paieškos sistemas. Paprasta žmogaus klaida gali sukelti pražūtingas atakas – nuo duomenų eksfiltracijos iki išpirkos reikalaujančios programinės įrangos“, – sakė M.Sasnauskas.

Komanda taip pat nustatė, kad atvirame egzemplioriuje yra prisijungimo ir slaptažodžio keitimo įrašų. Nors juose neatskleidžiami nei senieji, nei naujieji slaptažodžiai, nurodomas paskyros turėtojo el.pašto adresas, taip pat galima matyti tikslų slaptažodžio keitimo užklausos išsiuntimo laiką.

Kita neskelbtina informacija apima SQL (struktūrizuotos užklausų kalbos) istorija, iš kurių matyti, kokios informacijos ieškojo „Thomson Reuters“ klientai. Įrašuose taip pat nurodoma, kokią informaciją užklausa grąžino.

Tai apima dokumentus su įmonių ir teisine informacija apie konkrečias įmones ar asmenis. Pavyzdžiui, JAV įsikūrusios įmonės darbuotojas ieškojo informacijos apie Rusijoje veikiančią organizaciją, kuri naudojasi „Thomson Reuters“ paslaugomis, ir tik tada sužinojo, kad jos valdybos nariams taikomos JAV sankcijos dėl jų vaidmens įsiveržiant į Ukrainą.

Didelė tikimybė, kad atvirame egzemplioriuje buvo daug daugiau jautrių duomenų, nes duomenų bazėje saugoma daugiau kaip 6,9 mln. unikalių žurnalų, kurie užima daugiau kaip 3 TB serverio disko. Komanda teigia, kad neįmanoma sužinoti viso duomenų rinkinio dydžio, neperžengiant etinių ribų, kurių laikosi tyrėjai.

Aptikusi nutekėjusią duomenų bazę, komanda susisiekė su „Thomson Reuters“, ir bendrovė nedelsdama pašalino atvirą egzempliorių. Kompanija taip pat teigė pradėjusi informuoti nukenėjusius klientus.

Pasak „Cybernews“ informacijos saugumo tyrėjo Martyno Vareikio, duomenų rinkinyje atskleistus el. pašto adresus grėsmių sukėlėjai galėjo panaudoti sukčiavimo atakoms vykdyti. Užpuolikai galėtų apsimesti „Thomson Reuters“ ir siųsti bendrovės klientams suklastotas sąskaitas faktūras.

Istorija kartojasi?

Praėjusiais metais paskelbtame dokumente išdėstyti „Thomson Reuters“ saugumo principai teigia, kad saugi bendrovės konfigūracija kuriama ir diegiama pagal geriausią praktiką.

Tačiau tyrėjai, kasinėdami istorinius duomenis iš daiktų interneto paieškos sistemų, aptiko, kad kai kurie „Thomson Reuters“ konfigūracijos ir sistemos aplinkos failai buvo atskleisti praėjusiais metais. Kai kurie daiktų interneto paieškos sistemose rodomi failai yra neapsaugoti iki šiol.

Bendrovės saugumo principuose taip pat teigiama, kad ji atlieka automatizuotą ir centralizuotą registravimą, kad būtų galima įspėti realiuoju laiku. Tačiau atviras duomenų rinkinys kelias dienas buvo prieinamas visuomenei.

„Užtenka mažiau nei kelių valandų, kad atviras serveris būtų apkrautas botais. Tuo tarpu iš duomenų matyti, kad instancija buvo atvira daugiau nei tris dienas iš eilės. Kyla klausimas, ar reikia perspėjimų realiuoju laiku, jei nėra kam peržiūrėti perspėjimų“, – sakė M. Vareikis.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

„Deinavos baldai“ — šeimos baldai


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
Farming Simulator 2019 Mods, FS22 Mods, FS22 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama