#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Секретная документация Toyota, Ford, Volkswagen и Tesla оказалась в открытом доступе

25 июль 2018 11:40 #70792 от ICT
ICT создал тему: Секретная документация Toyota, Ford, Volkswagen и Tesla оказалась в открытом доступе
Роботы и их чертежи Около 157 гигабайт конфиденциальных данных ведущих автопроизводителейв течение неопределенного времени оставались в общем доступе из-за неправильнойконфигурации сервера. Данные, обнаруженные компанией Upguard, включали схемысборочных линий и даже САПР-чертежи производственных помещений; данные оконструкции и настройках роботов, используемых на конвейерах, а также формы наполучение идентификационных документов, доступа по VPN и соглашения онеразглашении сведений. Как выяснили эксперты Upguard, все эти данные лежали насервере производителя промышленных роботов Level One Robotics, чья продукция используетсяна заводах Toyota, Ford, GM, VW, Fiat Chrysler и Tesla. Сервер былсконфигурирован таким образом, что принимал так называемые rsync-соединения слюбого IP-адреса, не запрашивая никакой авторизации. Иными словами, любой обладательrsync-клиента мог подключиться к этому серверу и получить доступ ко всему егосодержимому.
Вложенный файл:
Более 150 гигабайт секретных сведений автопрома лежали в общем доступе В Upguard отметили, что на этом сервере лежали некоторыеконфиденциальные сведения всех перечисленных автопроизводителей, хотяконкретные документы разнятся от фирмы к фирме. Без комментариев Level One Robotics отказывается давать какие-либо подробныекомментарии об утечке до окончания расследования; представители компанииотметили лишь, что инцидент рассматривается «со всей серьезностью». Помалкиватьпредпочитают пока и сами автопроизводители. Пока нет никаких однозначных данныхо том, смог ли кто-то, кроме экспертов Upguard, получить доступ к этимконфиденциальным сведениям. «Вероятность того, что посторонние видели эти данные, близкак 100%, — считает Роман Гинятуллин,эксперт по информационной безопасности компании SEC Consult Services. —Обнаружение секретных документов на незащищенных сетевых ресурсах стало впоследние годы почти что общим местом. Ошибки в настройках серверов и облачныххранилищ делают практически бесполезными все прочие меры предосторожности иведут подчас к массивным убыткам для пострадавших. Вполне вероятно, чтокакие-то из этих данных вскоре всплывут на черном рынке». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    "Бесхозная" база данных 191 млн американских избирателей оказалась в открытом доступе21.93Вторник, 29 декабря 2015
    "Бесхозная" база данных 191 млн американского избирателя оказалась в открытом доступе21.93Вторник, 29 декабря 2015
    База данных пользователей Instagram, TikTok и YouTube оказалась в открытом доступе21.7Пятница, 21 августа 2020
    В США нашлись в открытом доступе миллионы файлов о расследованиях ФБР14.9Вторник, 22 января 2019
    PIN-коды 14 млн пользователей несколько месяцев пролежали в открытом доступе14.74Пятница, 14 июля 2017
    Данные пользователей провайдера VOIPO находились в открытом доступе14.74Пятница, 18 января 2019
    Пароли миллионов пользователей Facebook хранились в открытом доступе14.74Пятница, 22 марта 2019
    Карта проектов Smart City появилась в открытом доступе14.74Четверг, 04 апреля 2019
    Данные миллионов пользователей Instagram оказались в открытом доступе14.74Пятница, 24 мая 2019
    Грандиозная утечка в Zoom. В открытом доступе – тысячи видеопереговоров14.74Понедельник, 06 апреля 2020

    Мы в соц. сетях