Секретная документация Toyota, Ford, Volkswagen и Tesla оказалась в открытом доступе
25 июль 2018 11:40 #70792
от ICT
ICT создал тему: Секретная документация Toyota, Ford, Volkswagen и Tesla оказалась в открытом доступе
Роботы и их чертежи Около 157 гигабайт конфиденциальных данных ведущих автопроизводителейв течение неопределенного времени оставались в общем доступе из-за неправильнойконфигурации сервера. Данные, обнаруженные компанией Upguard, включали схемысборочных линий и даже САПР-чертежи производственных помещений; данные оконструкции и настройках роботов, используемых на конвейерах, а также формы наполучение идентификационных документов, доступа по VPN и соглашения онеразглашении сведений. Как выяснили эксперты Upguard, все эти данные лежали насервере производителя промышленных роботов Level One Robotics, чья продукция используетсяна заводах Toyota, Ford, GM, VW, Fiat Chrysler и Tesla. Сервер былсконфигурирован таким образом, что принимал так называемые rsync-соединения слюбого IP-адреса, не запрашивая никакой авторизации. Иными словами, любой обладательrsync-клиента мог подключиться к этому серверу и получить доступ ко всему егосодержимому.
Более 150 гигабайт секретных сведений автопрома лежали в общем доступе В Upguard отметили, что на этом сервере лежали некоторыеконфиденциальные сведения всех перечисленных автопроизводителей, хотяконкретные документы разнятся от фирмы к фирме. Без комментариев Level One Robotics отказывается давать какие-либо подробныекомментарии об утечке до окончания расследования; представители компанииотметили лишь, что инцидент рассматривается «со всей серьезностью». Помалкиватьпредпочитают пока и сами автопроизводители. Пока нет никаких однозначных данныхо том, смог ли кто-то, кроме экспертов Upguard, получить доступ к этимконфиденциальным сведениям. «Вероятность того, что посторонние видели эти данные, близкак 100%, — считает Роман Гинятуллин,эксперт по информационной безопасности компании SEC Consult Services. —Обнаружение секретных документов на незащищенных сетевых ресурсах стало впоследние годы почти что общим местом. Ошибки в настройках серверов и облачныххранилищ делают практически бесполезными все прочие меры предосторожности иведут подчас к массивным убыткам для пострадавших. Вполне вероятно, чтокакие-то из этих данных вскоре всплывут на черном рынке».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.